Koobface的演变
在这些年来,我们可以自豪地说,因为趋势科技的努力跟认真,KOOBFACE一直都在我们的监视雷达之下。趋势科技的第四份Koobface报告,仔细的描述了KOOBFACE黑客集团如何变更C&C架构、修改恶意软件程序代码、改进后端服务以更有弹性地下架和逃避简单的封锁/侦测技术。
KOOBFACE吸了更多血
为了进一步证明趋势科技对这一切的承诺,我们在上个月发表了第五份的研究报告,详述KOOBFACE黑客集团如何因应Facebook更加严格的安全检查,利用Twitter和BlogSpot(而非Facebook)和TDS(Traffic Direction System,流量导向系统)来转移使用者的网络流量并用以赚钱,来维持该集团的现金流量。
过早披露
我们透过适当的管道来进行这些事情,并且把持自己不要泄露敏感资讯,以免干扰到各执法单位正在进行的行动。
然而,关于一个Koobface运营商的敏感资料被提早公布在一个博客上,而没有和社交协调过。这发生在预期的结局之前(就是逮捕)。执法单位调查过程的缓慢是可以理解的,执法单位对于证据的要求标准很高,因为最终是要呈上法庭的。所以更耗费时间。
我们期望目前的状况会是执法单位发出“最后一击”,整个“Koobface怪谭”可以因为主事者被捕,犯罪网络被拆除而画下句点。就像是鬼点击行动(Operation Ghost Click)般的完美结局。
(责任编辑:)
