Hacking Team依托政府后臺在Youtube和微軟Live服務器上傳播惡意程
責編:admin |2014-08-16 18:56:49為達到欺騙用戶下載惡意程序的目的黑客往往會采用吸引眼球的文字描述來誘使用戶點擊下載連接。根據Citizen實驗室公布的最新報告,安全專家 Morgan Marquis-Boire詳細展示了通過在路由器上攔截網頁流量來讓企業傳播惡意程序,并通過其他友情鏈接來發送惡意流量。在報告中指出一家名為 “Hacking Team”的公司依托政府的后臺支持成功利用來自Youtube和微軟的login.live.com的網絡流量上進行惡意程序部署,通過將監控軟件植入 到視頻中來達到追蹤目標在線活動軌跡的目的。
這個惡意方式相比較傳統的惡意程序明顯更具備攻擊性,并且能夠依賴于訪問政府網絡架構來攔截網絡流量。與Hacking Team公司達成合作的不乏包括摩洛哥和阿聯酋在內諸多政府機構,但Marquis-Boire表示這項技術已經在美國、英國、俄羅斯、中國和以色列在內的國家機構所使用。根據近日華盛頓郵報披露的斯諾登文件顯示目前已經識別的NSA惡意程序已經感染了超過八萬臺設備。