為什麼資料安全不能取代應用程式的權限清單當然描述中的新部分可以幫助您決定是否安裝應用程式。例如如果一個簡單的工具想要您的姓名電子郵件和照片存取權限那麼尋找另一個具有相同功能但不要求您回報的工具是有意義的。然而資料保護和應用程式權限並不完全相同。第一個回答的問題是您要收集哪些資料?第二個指定資料的來源。
這對於評估此類收集對每
個人的重要性非常重要。假設有關您的聯絡人的資訊可以從應用程式本身的朋友清單或手機的聯絡人清單 西班牙 WhatsApp 號碼數據 中收集。顯然這些清單可能非常不同例如想像一下它是一個線上約會應用程式。 使用和進行攻擊 我們的專家調查了的活動該組織被認為是的一個子組織。網路犯罪分子使用惡意軟體和毛伊島勒索軟體來攻擊世界各地的企業。
正如拉撒路的典型做法該
組織發動攻擊是為了獲取經濟利益這次是透過索要贖金。安達利爾及其攻擊目標我們的專家得出的結論是組織並不專注於某個特定行業而是準備攻擊任何公司。月美國網路安全和基礎設施安全局報告稱毛伊島勒索軟體主要針對美國政府公司和醫療保健領域的組織。然而我們的團隊也發現至少一起針對日本一家房地產公司的攻擊以及印度越南和俄羅斯的受害者。
安達利爾的工具組織的主
要工具是其傳統惡意軟體。它收集有關受害者的信息並將其發送到遠端主機。除此之外還會收集瀏覽器歷史記錄並將其儲存到單獨的文件中。在攻擊中使用的變體不僅能夠透過將收集到的信息發送到網路犯罪分子的伺服器還能將其儲存在受害者網路上的遠端主機上。 當攻擊者發現值得關注的數據 時 毛伊島勒索軟體就會發揮作用。
主機攻擊通常在惡意軟體
啟動小時後偵測到。我們在的同事研究了他們的樣本得出的結論是操作員手動控制勒索軟體也就是說他們指定要加密的資料。攻擊者似乎使用的另一個工具是。這種合法免費跨平台的代理伺服器可能因其緊湊的大小只有幾百千位元組而引起攻擊者的興趣。此類工具可用於維護對受感染電腦的遠端存取。
及其惡意軟體的傳播網路犯
罪分子利用未打補丁的公共線上服務版本。在其中一個案例中惡意軟體下載了一種檔案伺服器攻 重新啟動可以解決許多小故障 擊者使用了一種未知的漏洞使他們能夠從遠端伺服器執行腳本。在另一個例子中他們利用–漏洞攻擊了伺服器最終允許他們執行腳本。有關攻擊和所用工具的更詳細技術描述以及妥協指標請參閱我們在上的帖子。