怀疑恶意MS Office工具制造商被捕
荷兰警方宣布最近逮捕了乌得勒支的一个20岁男子,与大规模生产和出售恶意软件工具包,在他经过几个黑客论坛的追踪后,尽管使用了几个别名。
该男子专门被疑似建设和销售一个叫做Rubella Macro Builder的刑事工具包,该刑事工具包在野外的研究人员在野外检测到狂野。
Office宏构建器是一个旨在武装Microsoft Office文档的工具包,以便使用McAfee的研究人员的任何可能会尝试绕过端点安全防御的混淆宏代码来提供恶意有效载荷。
“通过使用致力于此目的的工具包,演员可以推出较高的恶意文件,并将第一阶段逃避和交付过程推出到专业的第三方,”研究人员在博客文章中写道。
鉴于正在进行的调查,荷兰警方表示,逮捕者不得披露,并在包括麦克菲在内的两个私营公司的调查中披露并承认,其研究人员追溯并联系了他的嫌疑人,他叫做沙滩。
警方称,嫌疑人在追求批发的黑客寻求利用办公室文件以扩散恶意软件的黑客销售了数百次甚至数千欧元的恶意宏观工具包。
宏构建器旨在以防恶意软件系统不可检测的方式创建文档。
这种恶意软件的分布通常通过包含受感染文档作为附件的电子邮件进行。
邮件中的信息通常旨在激发潜在受害者的信心,并鼓励他们打开依恋。
为了防御这种攻击,荷兰警方表示,建议不打开,查看或下载此类文件,并确保所有安全软件都更新。
据称,嫌疑人发现了有关数十个信用卡和信用卡欺诈手册的数据,称为梳理。该男子还据说已经拥有数千个网站的访问凭据。
嫌疑人还收集了约20,000欧元的加密货币这样的摩托车,由警方扣押。
警方表示,该人可能会持续上将持续赚取的人员仍然持续的调查,并补充说尚未设定审判日期。
据McAfee研究人员称,鉴于他们的高成功率,恶意办公文件仍然是网络罪犯的阿森纳中的首选武器。
“每天,成千上万的人在他们的电子邮件收件箱中收到具有恶意附件的电子邮件,”他们说。“被伪装成错过的付款或发票,网络刑事发件人试图诱使受害者打开文件并启用嵌入的宏。然后,这种宏再继续,以拉动一系列的顽固并感染受害者的机器。“
为了利用这种需求和产生收入,研究人员表示,一些罪犯为建立恶意办公文件创造了现成的工具包。这些工具包主要在地下网络刑事论坛上出售,因为乌得勒支的人被怀疑。
麦克菲的网络调查负责人John Fokker说:“建立武器处理办公文件的工具包,如Dryad和Rubella,迎合了这种感染载体的越来越多的网络刑事需求。
“基于他的活动,嫌疑人看起来像网络犯罪企业家,但鉴于他的年轻时,它也令人奇迹 - 如果只有他使用他的技能。快速现金的诱惑显然比建立坚实,长期职业更具诱惑。我们在McAfee中从来没有喜欢看过年轻,才华横溢的杀戮,前往一条黑暗的道路。“
Fokker补充说:“武出人还担任私营和公共部门之间威胁情报的权力的重要提醒。Cyber取证绝不是一个简单的过程。但是,当拼图的碎片对齐时,它只是通过与执法的合作,戒断会发生。“