En gruppe kalt Syrian Malware Team skal ha satt i gang en bølge av cyberangrep ved bruk av en ny, mer sofistikert versjon av BlackWorm RAT. AlienVault advarer om et rammeverk for infisering av nettsteder og påfølgende kartlegging av besøkende.
Scanbox: Rammeverk for overvåking av besøkende til kompromitterte nettsteder.
| AlienVault har en analyse av rammeverket Scanbox, som samler inn informasjon om besøkende til et gitt kompromittert nettsted, og sender det tilbake til sin kommando- og kontrolltjener. Informasjon som samles inn kan inkludere IP-adresse, lokasjon og cookie fra den besøkende, i tillegg til logg over tastetrykk som gjøres inne på websiden. Det kan også kartlegges hva slags programvare som er installert på PCen, spesielt sikkerhetsprogramvare. Artikkelen inneholder teknisk informasjon som kan benyttes til å verifisere om egne maskiner er berørt. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.alienvault.com/open-threat-exchang[...] |
Syrisk hackergruppe angriper i skyggen av Syrian Electronic Army
| I skyggen av angrep utført av Syrian Electronic Army (SEA), har en mer ukjent hackergruppe kalt Syrian Malware Team satt i gang en bølge med cyberangrep ved bruk av en ny, mer sofistikert versjon av BlackWorm RAT. Gruppen skal være knyttet til SEA. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.v3.co.uk/v3-uk/news/2362544/syrian[...] http://www.fireeye.com/blog/technical/2014/08[...] |