Trustwave
资安业者Forcepoint Security Labs与Trustwave分析金融犯罪集团Carbanak(或称Anunak)所使用的恶意程式,发现该集团利用Google服务来充当命令与控制(C C)管道,包括Google Apps Script、Google Sheets与Google Forms,此外,原本锁定金融服务的Carbanak现在也将攻击目标扩大到饭店、餐厅及零售产业。
Trustwave指出,骇客利用Google的云端服务来追蹤被感染的系统,或是用来散布其他的恶意程式或执行进一步的攻击行动。Forcepoint则说明,当有人被感染时,恶意程式就会利用Google Sheets自动建立一个档案,方便骇客管理受害者。
利用知名品牌的公共云端服务作为C C管道的最大好处为大多数的企业网路都会允许来自Google的流量,而且几乎无法封锁,这样的手法好过骇客自己建立一个可能遭到怀疑的陌生网域。
Google在收到通知后已採取了适当的处置,不过并未透露处置方式。
此外,Trustwave还发现,原本锁定金融服务,并已在全球盗领超过10亿美元的Carbanak现在也将矛头转向欧洲与美国市场的饭店业,且相信电子商务或零售业也有同样的风险,并预期骇客很快就会把此一攻击手法複製到全球。
I 相关 / Other
台北国宾饭店昨晚传出1名约40岁男子不慎坠落电梯井內,当场无呼吸心跳,送医急救,国宾表示,意外发生的相关原因待检警调查厘清,会全力配合警方。台北市消防局昨天晚上9时9分获报,国宾饭店1名年约40岁男子搭乘电梯
台北市消防局今天晚上9时9分获报,在国宾饭店1名年约40岁男子搭乘电梯时,疑电梯不明原因故障,男子从2楼电梯井坠落到B1,当场无呼吸心跳,送医急救。据了解,男子疑似在国宾饭店参加完宴席后,准备搭电梯离开,但不
台北市消防局今天晚上9时9分获报,国宾饭店1名年约40岁男子搭乘电梯时,电梯不明原因从2楼坠落到B1,男子当场无呼吸心跳,紧急送医急救。
嘉义地检署今天进行犯罪查扣车辆拍卖,其中一辆轿车因有动产担保、车身有碰撞痕迹而流拍,另一辆小货车以新台币1万9500元卖出。嘉义地检署指出,为落实法务部指示追讨不法犯罪所得,嘉义地检署今天在大型脏物库进行查
英特尔公布1亿美元投资计划及平台, 加速零售业导入物联网应用
图片来源: Intel 英特尔CEO Brian Krzanich周一在零售业大会Big Show宣布零售业5年1亿美元研发投资计画,并发表为零售业设计的回应式零售业平台(Responsive Retail Platform,RRP)。?英特尔这个一亿美元计画将用于