一個名為「浣熊」(Racoon)的惡意軟體服務,在駭侵相關論壇中大為流行,可從六十多種常用軟體中竊取個資,而且使用費並不貴。
資安公司 CyberArk 發表研究報告,指出一個名為「浣熊」(Racoon)的惡意軟體服務(Malware-as-a-service),最近在英語系駭侵論壇上大為流行;即使不具備太多駭侵專業知識,有意進行駭侵攻擊者,也可以相當便宜的代價,透過這個惡意軟體服務發動資料竊取攻擊。
報告指出,這個惡意軟體服務係以 C++ 撰寫,技術上來說並不非常強大,但足夠有用,植入受害者系統後,可以攻擊六十多種常見應用軟體並取得資料;包括各種常見瀏覽器、Email、加密貨幣錢包、FTP 連線程式等都在範圍內;另外這個惡意軟體也會收集各種系統資訊。
這個惡意軟體服務的收費非常平易近人,一星期的服務費為 75 美元,一個月則為 200 美元;用戶可以透過集中化的管理工具來調整惡意軟體的設定值,並且存取竊得的各種資料,同時下載惡意軟體的執行檔。
一開始這個惡意軟體僅在俄語駭侵論壇中流傳,但去年四月起出現英文版後,即在英語系的駭侵論壇逐漸流行起來;由於價格便宜,使用門檻又低,全球已有數十萬台電腦遭其攻擊。
▼參考連結▼
- https://www.cyberark.com/threat-research-blog/raccoon-the-story-of-a-typical-infostealer/
- https://www.bleepingcomputer.com/news/security/racoon-malware-steals-your-data-from-nearly-60-apps/
更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news
文章標籤
全站熱搜
留言列表
資安宣導 (2)
