В даркнете появился первый инструмент для вербовки инсайдеров

19.07.2016

Вернуться к списку новостей Исследователи израильской компании Diskin Advanced Technologies обнаружили первое вредоносное ПО, которое использует методы социальной инженерии, чтобы вербовать инсайдеров. Теперь сотрудник любой компании рискует стать жертвой шантажа и допустить утечку информации по принуждению.

Троян с названием Delilah распространяется через игровые порталы и сайты «для взрослых». Попав на компьютер сотрудника, вредонос начинает собирать конфиденциальные данные, которые впоследствии могут использоваться для шантажа. Малварь также задействует web-камеру компьютера для записи видеоматериала без ведома пользователя. В результате давления выбранная жертва становится инсайдером вынужденно.

Известно, что в своих инструкциях злоумышленники требуют от пострадавшего использовать VPN-сервисы и анонимную сеть Tor, а также удалять историю просмотров в браузере. Вероятно, это нужно для сокрытия следов несанкционированной деятельности в случае проведения аудита.

Сейчас троян доступен только на закрытых хакерских форумах и, судя по количеству ошибок, находится в процессе доработки. По словам эксперта компании Gartner Research Авивы Литан, Delilah – довольное сложное ПО, работа с которым предполагает довольно серьезный уровень подготовки. Поэтому сейчас вредонос требует непосредственного участия авторов.

Проблема распространения инсайдерского ПО актуальна, и очевидно, что появление трояна Delilah обещает усугубить положение. Как утверждается в докладе компании Verizon, в большинстве случаев подобные угрозы обнаруживаются только спустя несколько месяцев, а то и лет, после инфицирования системы. Поэтому эксперты рекомендуют компаниям принять меры по предотвращению возможных заражений.