Hacking Team后门分析

 2019-06-20    1000  

备受争议


总部位于意大利的软件开发商Hacking Team因依托政府后台,大力研发、销售监控软件而备受用户争议。 [2] 

泄漏事件

Hacking Team被黑客攻击,大型数据泄漏的恶劣影响还在持续。腾讯反病毒实验室拦截到一个利用Hacking Team事件爆出的flash漏洞进行大规模挂马传播的木马,主要功能是静默安装多款流氓软件,总传播量上百万,对整个互联网安全构成了严重的威胁。

                          

据了解,腾讯反病毒实验室分析和追踪发现,携带该木马的主体是一个广告flash。用户一旦访问挂马网站,该flash文件会自动下载并播放,从而触发漏洞导致用户电脑感染上木马,主要影响Windows平台上的IE、Chrome等主流浏览器MacOSX和Linux平台

上的Chrome等主流浏览器。值得注意的是,如果用户电脑已经有flash补丁,挂马网页则显示为正常的广告,如果没有flash相

应补丁,则会触发漏洞。

2015年7月5日,Hacking Team遭遇了大型数据攻击泄漏事件。
Hacking Team的官方推特被黑,官方主页面的banner更名为“Hacked Team”,随后更新的推文展示了已经被窃的数据,包括公司创始人兼CEO Vincent Vincenzetti的邮件。截至发稿为止,Hacking Team并未立即做出回应。 [2] 

泄漏事件的影响


本次HackingTeam泄漏事件的后果十分严重,过去无论是漏洞还是病毒木马,在互联网上的传播都是小范围的。而此次事件一下就把已经工程化的漏洞和后门代码全部公开了。

1、首当其冲的是普通用户,本次泄露包括了Flashplayer、Windows字体、IE、Chrome、Word、PPT、Excel、Android的未

公开漏洞,覆盖了大部分的桌面电脑和超过一半的智能手机

这些漏洞很可能会被人利用来进行病毒蠕虫传播或者挂马盗号。上述的漏洞可以用于恶意网站,用户一旦使用IE或者Chrome访问恶意网站,很有可能被植入木马。而OfficeWord、PPT、Excel则会被用于邮件钓鱼,用户一旦打开邮件的附件,就有可能被植入木马。
2、本次泄露的各平台的木马后门程序,会把整个灰色产业链的平均技术水平提高一个档次。

例如全平台的监控能力,以及对微信、whatsapp、skype的监控功能等等。在此次事件之前,灰色产业链的软件工程能力并不高,木马以隐藏为主,但是界面友好程度和易用性都还有很大的差距,但是本次事件后,任意一个木马编写者都可以轻易地掌握这

些技术能力。

3、掀起一波清查恶意软件后门的行动,相关的信息安全公司和国家政府职能部门会对PC、智能手机进行清查,同时对HackingTeam的服务器进行扫描定位,也会进一步排查各种应用程序市场,智能手机的安全会引起大家的进一步重视。


  •  标签:  
  • 评论列表
  •   admin
    发布于 2020-10-22 14:05:49  回复
  • 尝试一下

发表评论:

原文链接:https://www.ceacer.cn/?id=137

=========================================

https://www.ceacer.cn/ 为 “Ceacer 网安” 唯一官方服务平台,请勿相信其他任何渠道。