This is a machine translation. The original page (in English) is available here.

Dernières nouvelles du monde: - Pourquoi les états-UNIS envisage de TikTok Ban Flux RSS

La maison>Des nouvelles du monde>Zoho comme le principal moyen pour les enregistreurs de frappe pour envoyer des données volées
Haut les enregistreurs de frappe
Afficher plus...

Zoho comme le principal moyen pour les enregistreurs de frappe pour envoyer des données volées

  •  
Note des utilisateurs: 5 - 1 vote

Selon Cofense Intelligence, 40% des enregistreurs de frappe envoyer les informations collectées à l'adresse email liée à zoho.com ou zoho.l'ue domaine.


Zoho est une entreprise Indienne, avec l'accent mis sur le développement de produits logiciels qui permettent aux utilisateurs de gérer l'infrastructure informatique des entreprises locales et régionales. Ce fournisseur offre également un accès gratuit à de tels outils de collaboration que l'email, le chat, le traitement de texte, les feuilles de calcul électroniques, etc.


Comme Cofense signalé, Enregistreur de frappe opérateurs d'utiliser Zoho adresse email pour créer un compte gratuit et de recevoir des données volées, qui sont envoyées par le malware comme une lettre. Parfois, les pirates de voler un compte utilisateur pour le même but.


Le représentant de Threatpost, l'un des meilleurs analystes à Cofense Darrell Rendell mentionné que les chercheurs ont réussi à détecter l'activité malveillante sur Zoho plate-forme en interceptant les enregistreurs de frappe " du trafic SMTP.


L'expert a dit les chercheurs ont été en mesure de suivre la connexion à des logiciels malveillants smtp.zoho.com. Depuis smtp.zoho.com permet l'utilisation de STARTTLS (chiffrement de trafic sur le réseau), ils ont dû présenter une demande spécifique de l'interception et de la circulation des techniques d'analyse. Les données envoyées à Zoho adresses peuvent également être détectées par l'analyse du malware contenu de la mémoire. D'une façon ou d'une autre, les spécialistes de la fait en sorte que les lettres contiennent les mêmes informations que les frappes, en base64 chiffré des captures d'écran, de vol de mots de passe, l'historique du navigateur.


Rendell a expliqué que Zoho web services sont attrayants pour les cybercriminels pour deux raisons principales: la libre utilisation et un grand nombre d'utilisateurs. Ils fonctionnent sur le principe de “software as a service” (SaaS), et lorsqu'une organisation envoie des fichiers sur le cloud, il devient très attrayant pour les attaquants, parce que le nombre et la variété des utilisateurs finaux. Si la plate-forme, par exemple, a plus de 30 millions d'utilisateurs, puis de piratage de moins de 1% des comptes est tout à fait suffisant pour un attaquant de créer les C&C de la circulation.


Le problème dans ce cas n'est pas fiable de protection, y compris l'authentification multifacteur et de la faiblesse du contrôle de la création de votre compte. L'interlocuteur de Threatpost a également souligné qu'un simple script va vous aider à automatiser entièrement le processus de comptes de la création.


Selon Cofense enquête, le nombre de personnes à l'aide d'enregistreurs de frappe est augmenté de façon significative. Hawkeye et de l'Agent de Tesla sont parmi les plus fréquemment utilisés, les attaques de ce genre ont été détectés, ce printemps, et visant les entreprises de transport maritime.


Selon les experts, l'Agent de Tesla et Hawkeye les enregistreurs de frappe ont des fonctionnalités supplémentaires pour voler des informations. Randall a également souligné que la variété des fonctions malveillantes permet à ces familles pour voler des données, à la fois en mode temps réel et l'antidatage — de stockages, les portefeuilles, les caches, les fichiers de configuration, etc. Ainsi, les données sont volées, sérialisé et préparé, que faire alors? Ensuite, toutes les informations sont envoyées à l'opérateur de panneau ou le compromis de compte de messagerie. La grande majorité des Enregistreurs de frappes, l'utilisation de la deuxième variante.


Date de publication:
Auteur:
La maison>Des nouvelles du monde>Zoho comme le principal moyen pour les enregistreurs de frappe pour envoyer des données volées
IMPORTANT! L'installation de l'ordinateur à des outils de surveillance sur les ordinateurs que vous ne possédez pas ou n'avez pas la permission de suivre peuvent violer locales, de l'état ou la loi fédérale.