當(dāng)前位置：安全 → 行業(yè)動(dòng)態(tài) → 正文

準(zhǔn)備好了嗎？定制化惡意軟件攻擊將迎面而來！

責(zé)任編輯：editor005 作者：Rob Wright |來源：企業(yè)網(wǎng)D1Net 2016-03-15 14:22:15 本文摘自：TechTarget中國(guó)

根據(jù)Sophos研究表明，在2016年網(wǎng)絡(luò)犯罪趨勢(shì)中，高級(jí)社會(huì)工程技術(shù)的使用以及定制化針對(duì)基于文檔的惡意軟件攻擊都出現(xiàn)驚人的增長(zhǎng)。

Sophos公司全球安全研究負(fù)責(zé)人兼SANS研究所講師James Lyne在2016年RSA大會(huì)的演講中談到了這些網(wǎng)絡(luò)犯罪趨勢(shì)，并警告企業(yè)警惕新出現(xiàn)的威脅。Lyne稱，Sophos最新研究表明，經(jīng)驗(yàn)證而可行的攻擊方法以及威脅（例如路過式下載和釣魚攻擊）已經(jīng)非常普遍。

但Lyne還解釋說，現(xiàn)在的網(wǎng)絡(luò)罪犯正轉(zhuǎn)向新的更綠色的領(lǐng)域，并更善于從竊取的信息賺錢。事實(shí)上，網(wǎng)絡(luò)罪犯已經(jīng)在Dark Web構(gòu)建了成熟的地下經(jīng)濟(jì)，讓合法的電子商務(wù)受到影響。具體來說，Lyne提到AlphaBay Market作為例子，這個(gè)Dark Web中的網(wǎng)站允許網(wǎng)絡(luò)罪犯購(gòu)買、銷售和交易數(shù)據(jù)。他展示了這個(gè)網(wǎng)站在獲取信用卡號(hào)碼幾天后會(huì)自動(dòng)刪除出售的信用卡號(hào)碼，因?yàn)榈侥莻€(gè)時(shí)候，這個(gè)賬號(hào)可能已經(jīng)更改。

“他們還會(huì)根據(jù)多少網(wǎng)絡(luò)罪犯想要購(gòu)買數(shù)據(jù)，為數(shù)據(jù)定價(jià)，”Lyne表示，“這有點(diǎn)類似股票市場(chǎng)。”

還有更多相關(guān)信息。當(dāng)網(wǎng)絡(luò)罪犯在該網(wǎng)站注冊(cè)時(shí)，他們需要提供PPG或GPG密鑰來驗(yàn)證他們的身份。Lyne稱Sophos研究人員注冊(cè)并購(gòu)買了一些數(shù)據(jù)用于測(cè)試目的；在購(gòu)買兩秒鐘后，他們收到包含PPG加密的Excel文件的郵件，其中包括所有信用卡賬戶信息。

“坦白的說，這是我這輩子有過的最好的在線購(gòu)物體驗(yàn)之一，”他表示，“通過PPG和GPG密鑰，我希望我們真正的零售商也能這樣做，這是最佳做法。”

然而，Lyne警告說，AlphaBay不僅提供信用卡號(hào)碼和電子郵件地址，最有價(jià)值的信息是登錄憑證。例如，Lyne稱，網(wǎng)絡(luò)罪犯可以搜索指定區(qū)域或垂直行業(yè)市場(chǎng)某家公司的VPN訪問權(quán)限。

更令人驚訝的是，Sophos研究人員發(fā)現(xiàn)在社會(huì)工程攻擊的進(jìn)步。在去年的RSA大會(huì)，Lyne在演講中表明社會(huì)工程攻擊出現(xiàn)上升，并且開始利用更有針對(duì)性的精心研究的情報(bào)來欺騙目標(biāo)受害者。

“這個(gè)趨勢(shì)非常殘酷，”Lyne表示，“現(xiàn)在欺詐技術(shù)已經(jīng)非常高明。”

例如，發(fā)送欺詐電子郵件給人們提供退稅，這已經(jīng)沒有很高的成功率，網(wǎng)絡(luò)罪犯可能會(huì)發(fā)送簡(jiǎn)歷或CV文檔到公開招聘的企業(yè)。即使這些包含明顯拼寫錯(cuò)誤或語(yǔ)法錯(cuò)誤的郵件都會(huì)被有些用戶點(diǎn)擊。

基于文檔的惡意軟件正在增長(zhǎng)

簡(jiǎn)歷和CV文件攻擊特別引人關(guān)注，因?yàn)榱硪环N網(wǎng)絡(luò)犯罪趨勢(shì)：基于文檔的惡意軟件攻擊。“現(xiàn)在有小部分網(wǎng)絡(luò)罪犯專注于基于文檔的惡意軟件，”他表示，“他們?cè)谏苫谖臋n漏洞利用的工具包，正如我們從主流網(wǎng)絡(luò)罪犯看到的那樣，”

除了自定義基于文檔的惡意軟件，很多網(wǎng)絡(luò)罪犯正在利用這種類型的攻擊來故意限制他們基于文檔惡意軟件的分發(fā)，而只是瞄準(zhǔn)特定垂直行業(yè)或企業(yè)的2000或3000個(gè)人。并且，基于文檔的惡意軟件結(jié)合更高級(jí)的社會(huì)工程技術(shù)可以帶來毀滅性的攻擊，例如，Lyne最近看到的例子是看起來像包含機(jī)密數(shù)據(jù)的加密文件的文檔。

“這是不是很聰明？利用提高的安全意識(shí)讓人們打開文件，如果文件被加密，那肯定很重要，不是嗎？”Lyne表示，“他們真的已經(jīng)改進(jìn)其社會(huì)工程技術(shù)。”

Lyne稱，這些網(wǎng)絡(luò)犯罪趨勢(shì)都表明一個(gè)令人不安的事實(shí)：攻擊方法日趨成熟，圍繞被盜數(shù)據(jù)和憑證的地下經(jīng)濟(jì)也在發(fā)展。他說道：“現(xiàn)在網(wǎng)絡(luò)犯罪已經(jīng)發(fā)生明顯轉(zhuǎn)變，例如只是瞄準(zhǔn)2000或3000名用戶，故意限制惡意軟件分發(fā)，定制化基于文檔的惡意軟件以及更好地利用社會(huì)工程。”

關(guān)鍵字：惡意軟件 Lyne 文檔