E安全7月19日訊，近期出現(xiàn)一款新型木馬，專門收集目標受害者信息，黑客便以此勒索受害者為其行事。組織機構(gòu)需防范內(nèi)部威脅。

　　威脅情報公司Diskin Advanced Technologies（以下簡稱DAT）發(fā)現(xiàn)一款名為“Delilah”的惡意軟件，這款軟件大概參照圣經(jīng)人物—主要針對地下網(wǎng)絡(luò)犯罪。非公開的黑客組織間共享此軟件。

　　Gartner著名分析師Avivah Litan表示，訪問并嘗試從某些特定成人與游戲網(wǎng)站下載的用戶會受此木馬感染。

　　一旦安裝，該惡意軟件會收集目標受害者的個人信息，包括家庭和工作場所信息。同時還部署插件讓黑客遠程打開受害者的網(wǎng)絡(luò)攝像頭并進行記錄。黑客利用竊取的信息操縱受害者。

　　Litan在博文中解釋道，“根據(jù)DAT所述，黑客給受害者下達的指示通常包括使用VPN服務(wù)、TOR以及刪除瀏覽歷史（可能為了移除審查跟蹤）�！�

　　“這種木馬程序還要求高水平人工參與識別并優(yōu)先確定勒索對象作為內(nèi)部人員攻擊目標機構(gòu)。如果缺乏這些特定技能，想使用該木馬的罪犯還能獲取托管的社會工程和欺詐服務(wù)�！�

　　很明顯，該木馬尚未完善，當(dāng)使用網(wǎng)絡(luò)攝像頭間諜功能時會報錯并導(dǎo)致畫面凍結(jié)。

　　Litan認為需要更多VPN和TOR活動更好了解此威脅性質(zhì)。她還補充道，IT安全小組應(yīng)該封鎖某些危險網(wǎng)站降低風(fēng)險。

　　Litan總結(jié)道：“有了像Delilah這樣的木馬，組織機構(gòu)應(yīng)該期望內(nèi)部招募進一步快速升級。這只會讓內(nèi)部威脅數(shù)量不斷增加，因為心懷不滿的員工為了傷害雇主會在暗網(wǎng)出售服務(wù)�！�

　　2015年12月卡巴斯基實驗室的研究指出，近四分之三的公司已遭受內(nèi)部威脅事件。