Shape Security 公司的专家刚刚在美国发现了一种特别谨慎的新型网络间谍技术。通过分析某客户公司遭受的渗透,他们注意到恶意软件的控制和数据的泄露是通过一个极其有效的渠道完成的:Gmail的草稿模式。
据回忆有线接受 Shape Security 采访的人表示,这种技术过去已经在完全不同的场合使用过,即 2012 年中央情报局局长戴维·彼得雷乌斯将军和他的情妇保拉·布罗德韦尔之间的浪漫短信交换。这种通信模式有一个很大的优点:它不会产生任何可疑的流量。两个恋人有一个共同的 Gmail 帐户。他们轮流写消息但不发送,而是将它们保存在草稿文件夹中。
黑客现在已将这种方法应用于网络间谍活动。与任何此类 cookie 一样,Shape Security 检测到的恶意软件会与外部服务器通信以接收其命令并传输数据。一般来说,这些交换是通过HTTP或IRC来完成的。但是,在这种情况下,他们依赖 Gmail 邮件草稿。感染计算机后,恶意软件会启动不可见的 Internet Explorer 实例并连接到之前配置的帐户。因此,一切的发生就好像用户正在登录他们的 Google 帐户一样。
据雅虎称,八月份就已经发现了一个变种
根据 Shape Security 的说法,这种技术对于入侵或信息丢失防护工具来说特别难以检测。一方面,Gmail 是一个被认为值得信赖的网络域。另一方面,黑客会小心地对接收或发送的数据进行加密,这使得对传输内容的实时分析变得不可能。为了保护自己,您必须阻止 Gmail 的所有流量,这几乎是不可能的。
去年八月,安全专家检测到了该恶意软件的变种通用数据。但当时,数据交换是通过雅虎电子邮件完成的。从那时起,海盗们改进了他们的技术。
另请阅读:
普京政府黑客如何监视欧洲,2014 年 10 月 28 日
来源 :
