Hacking Team被黑客攻击,大型数据泄漏的恶劣影响还在持续。腾讯反病毒实验室拦截到一个利用Hacking Team事件爆出的flash漏洞进行大规模挂马传播的木马,主要功能是静默安装多款流氓软件,总传播量上百万,对整个互联网安全构成了严重的威胁。
据了解,腾讯反病毒实验室分析和追踪发现,携带该木马的主体是一个广告flash。用户一旦访问挂马网站,该flash文件会自动下载并播放,从而触发漏洞导致用户电脑感染上木马,主要影响Windows平台上的IE、Chrome等主流浏览器MacOSX和Linux平台
上的Chrome等主流浏览器。值得注意的是,如果用户电脑已经有flash补丁,挂马网页则显示为正常的广告,如果没有flash相
应补丁,则会触发漏洞。
2015年7月5日,Hacking Team遭遇了大型数据攻击泄漏事件。
Hacking Team的官方推特被黑,官方主页面的banner更名为“Hacked Team”,随后更新的推文展示了已经被窃的数据,包括公司创始人兼CEO Vincent Vincenzetti的邮件。截至发稿为止,Hacking Team并未立即做出回应。 [2]
本次HackingTeam泄漏事件的后果十分严重,过去无论是漏洞还是病毒木马,在互联网上的传播都是小范围的。而此次事件一下就把已经工程化的漏洞和后门代码全部公开了。
1、首当其冲的是普通用户,本次泄露包括了Flashplayer、Windows字体、IE、Chrome、Word、PPT、Excel、Android的未
公开漏洞,覆盖了大部分的桌面电脑和超过一半的智能手机。
这些漏洞很可能会被人利用来进行病毒蠕虫传播或者挂马盗号。上述的漏洞可以用于恶意网站,用户一旦使用IE或者Chrome访问恶意网站,很有可能被植入木马。而OfficeWord、PPT、Excel则会被用于邮件钓鱼,用户一旦打开邮件的附件,就有可能被植入木马。
2、本次泄露的各平台的木马后门程序,会把整个灰色产业链的平均技术水平提高一个档次。
例如全平台的监控能力,以及对微信、whatsapp、skype的监控功能等等。在此次事件之前,灰色产业链的软件工程能力并不高,木马以隐藏为主,但是界面友好程度和易用性都还有很大的差距,但是本次事件后,任意一个木马编写者都可以轻易地掌握这
些技术能力。
3、掀起一波清查恶意软件后门的行动,相关的信息安全公司和国家政府职能部门会对PC、智能手机进行清查,同时对HackingTeam的服务器进行扫描定位,也会进一步排查各种应用程序市场,智能手机的安全会引起大家的进一步重视。
评论留言