Zeus Trojan,Malmware长期以来窃取银行资金的银行资金,已经发现了另一个狡猾的用途:从Salesforce.com刷新业务数据。
根据受害者登录的受害者进入Saleforce.com,检测到Zeus恶意软件,以进入Saleforce.com,然后通过一种通过一种网络爬行行动快速收集大量的Salesforce业务数据。ad,基于云的安全监控服务对其其中一个客户发现了正在进行的攻击。
“它在不到10分钟内抓住了2千兆字节的数据,”营销史克莱因副总裁讲道,指出这是公司第一次看到宙斯的变种被施加到这种用途。
据adallom表示,一个网络罪犯显然是易于释放的宙斯代码,并附上爬虫,并将其调查结果与Salesforce分享。从理论上讲,宙斯也可以改装以爬上其他类型的软件 - AS-Service应用程序。
+也在网络世界上:有个足球雷竞技app黑客使用诀窍来提供宙斯银行恶意软件+
Zeus是戴尔安全运营的报道,根据戴尔的安全运行,根据返回2007年的恶意软件,对刑事僵尸网络进行了重大发现。arbor网络最近提出了一个分析在一个僵尸网络版本中,Toolkit Zeus到2011年的Gamover Zeus。Zeus通常被描述为复杂的银行木工恶意软件,可以在支付系统中抓取在线凭据和虹吸管的资金,以加强攻击者的攻击,以便丰富攻击者正在进行的经济上攻击数组复杂的僵尸网络操作通常涉及“金钱骡子”。
根据最近的戴尔安全工作报告称,“2013年的顶级银行僵尸网络”,“宙斯银行的特洛伊木马变体占2013年所有银行恶意软件的大约一半。SecureWorks指出,宙斯现在不仅被用来攻击金融机构,而且是股票例如,交易,社交网络和电子邮件服务,以及娱乐或约会的门户。
攻击者现在也似乎将宙斯与Salesforce.com一起使用,并且可能在adallom指的是“土地挖掘”和“rolladexing”的攻击类型中使用其他SaaS应用程序,以抓住负荷的业务数据和客户信息。
adallom,其服务不依赖于代理软件,但查看云流量,检测到Zeus相关的活动,因为从Salesforce下载到受害者的计算机时,无法使用异常的流量。
这是一个对个人家用PC的高度有针对性的攻击,据副本称,Zeus Variant的标本被扣押了扣押,这表示正在进行调查。安全公司可以提供攻击者所在的位置或他们打算与他们抓住的Salesforce数据有什么答案。
Ellen Messmer是网络世界,IDG网站的高级编辑,在那里她有个足球雷竞技app涵盖了与信息安全相关的新闻和技术趋势。Twitter:Messmere。电子邮件:emesser@nww.com.