安卓惡意軟體Skygofree監控能力前所未有 牛津公布暗網毒品網路地理地圖

2018.01.18 周四

安全資訊

資訊要點

研究人員發現新的 Android 監視平台Skygofree，監視內容包括基於位置的錄音信息，該平台還擁有其他以前未曾見過的功能。「 Skygofree 」 很有可能是一個具有侵略性的安全類軟體，它依賴於五個不同的技術來獲得特權訪問許可權，可以繞過 Android 自身的安全機制。Skygofree 可以從設備的存儲晶元中獲取通話記錄、文字簡訊、位置信息、日程活動、和一些與商業相關的信息，還能獲取拍照和錄像的許可權。

安全研究人員近期觀察到一種在線部署的新型惡意軟體 RubyMiner ——這是一種在被遺忘的網路伺服器上發現的加密貨幣礦工。據 Check Point 和 Certego 發布的研究結果以及研究員從 Ixia 收到的信息表明，攻擊事件始於上周 1 月 9 日至 10 日。RubyMiner 的目標是 Windows 和 Linux 系統。惡意軟體 RubyMiner 背後的團隊使用一個名為 p0f 的 web 伺服器指紋工具來掃描和識別運行過時軟體的 Linux 和 Windows 伺服器。一旦識別到未打補丁的伺服器，攻擊者就可以將已知的漏洞部署在易受攻擊的伺服器上，然後用 RubyMiner 來感染他們。

網路空間的骯髒面 「 暗網 」 更像是違禁品的跳蚤市場。牛津大學最近發布了暗網毒品調查研究及視覺地圖，此項調查使用的數據為研究團隊通過暗網爬蟲收集的暗網毒品交易相關匿名評論，在暗網上的三類違禁毒品（可卡因、大麻、鴉片類藥物）的網路地理視覺圖：包括產區、貿易、銷售三種地圖。研究團隊試圖通過此揭示暗網毒品網路與地理關係之間的聯繫。

國際要聞

卡巴斯基：安卓惡意軟體 Skygofree 監控能力前所未有

http://hackernews.cc/archives/19847

RubyMiner 惡意軟體入侵過時伺服器挖掘加密貨幣

http://hackernews.cc/archives/19819

牛津新研究公布暗網毒品網路地理地圖

http://hackernews.cc/archives/19856

信息安全 · 選擇安恆

www.dbappsecurity.com.cn

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！