国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全

收集報(bào)復(fù)打擊日趨復(fù)雜 解構(gòu)高級(jí)威脅的7個(gè)階段

時(shí)間:2013-05-20 10:23來(lái)源:TuZhiJiaMi企業(yè)信息安全專家 點(diǎn)擊:
Websense(NASDAQ: WBSN)的ThreatSeeker收集日前成功檢測(cè)出一路大年夜范圍的收集報(bào)復(fù)打擊,并對(duì)其進(jìn)行了有效反對(duì)。此次報(bào)復(fù)打擊勾當(dāng)借助震動(dòng)全球的波士頓馬拉松爆炸事務(wù),操縱人們對(duì)該事務(wù)的存眷
Tags網(wǎng)絡(luò)威脅(394)網(wǎng)絡(luò)攻擊(132)Websense(36)木馬文件(4)  

  Websense(NASDAQ: WBSN)的ThreatSeeker收集日前成功檢測(cè)出一路大年夜范圍的收集報(bào)復(fù)打擊,并對(duì)其進(jìn)行了有效反對(duì)。此次報(bào)復(fù)打擊勾當(dāng)借助震動(dòng)全球的波士頓馬拉松爆炸事務(wù),操縱人們對(duì)該事務(wù)的存眷,進(jìn)行電子郵件傳播,詭計(jì)將不知情的收件人引至歹意網(wǎng)站,經(jīng)由過(guò)程進(jìn)侵他們的電腦進(jìn)行犯法勾當(dāng),獲得巨額好處。

  Websense安然專家應(yīng)用高級(jí)威脅的7階段編制對(duì)此次報(bào)復(fù)打擊勾當(dāng)進(jìn)行了闡發(fā),并具體講述了犯法分子是若何棍騙用戶并進(jìn)侵他們的電腦的。同時(shí),Websense安然專家指出,粉碎這7個(gè)階段中的任何一個(gè)環(huán)節(jié),都可以呵護(hù)暗藏的受害者。

  第1階段:窺伺

  同其它良多基于熱點(diǎn)話題或新聞事務(wù)的報(bào)復(fù)打擊勾當(dāng)一樣,此次報(bào)復(fù)打擊的目標(biāo)是要進(jìn)行大年夜范圍的傳播,而非針對(duì)特定小我或組織。鑒于此,犯法分子只需選定一個(gè)全球性的新聞事務(wù)(例如此次的波士頓馬拉松爆炸案),然后將他們?cè)O(shè)計(jì)的釣餌發(fā)送給盡可能多的人。

  第2階段:釣餌

  犯法分子充分操縱了人們的好奇心,出格是重大年夜事務(wù)產(chǎn)生以后,他們精心設(shè)計(jì)的釣餌就是要盡可能多地吸引受害者。Websense安然嘗試室在監(jiān)測(cè)此次電子郵件報(bào)復(fù)打擊的過(guò)程中發(fā)現(xiàn),犯法分子發(fā)送的電子郵件采取了諸如“最新動(dòng)靜——波士頓馬拉松賽爆炸案”、“波士頓馬拉松賽爆炸案”、“波士頓馬拉松賽爆炸案視頻”等主題,向收件人明白暗示該郵件中包含與爆炸事務(wù)相干的信息或新聞。并且大都環(huán)境下,郵件正文中只有一個(gè)形如http:///news.html或是http:///boston.html的簡(jiǎn)單URL,并沒(méi)有更多的細(xì)節(jié)或信息。在這類環(huán)境下,收件人就會(huì)無(wú)意識(shí)地址擊歹意鏈接。

  第3階段:重定向

  在點(diǎn)擊了鏈接以后,不知情的受害者就被犯法分子引至一個(gè)包含此次爆炸案YouTube視頻的頁(yè)面(以下圖所示,報(bào)復(fù)打擊者會(huì)成心地將具體內(nèi)容恍惚化),與此同時(shí),他們被iframe重定向到一個(gè)縫隙頁(yè)面。

  第4階段:操縱縫隙東西包

  經(jīng)由過(guò)程對(duì)此次報(bào)復(fù)打擊勾當(dāng)中呈現(xiàn)的一系列歹意URL進(jìn)行的闡發(fā),Websense安然專家發(fā)現(xiàn),犯法分子利用RedKit縫隙操縱東西包,并且操縱Oracle Java 7安然治理器的旁路縫隙,向我們的闡發(fā)電腦上發(fā)送文件。

  第五階段:木馬文件

  在此次報(bào)復(fù)打擊勾當(dāng)中,犯法分子并沒(méi)有采取包含歹意代碼并且可以躲過(guò)殺毒軟件檢測(cè)的木馬文件,而是選用了一個(gè)Win32/Waledac家族的下載器,用來(lái)下載更多的歹意二進(jìn)制文件。在此次報(bào)復(fù)打擊中,兩個(gè)名為Win32/Kelihos和Troj/Zbot的僵尸病毒被下載并安裝到被傳染電腦上,以便犯法分子將被傳染電腦加進(jìn)到其僵尸收集中。

  第六階段:主動(dòng)傳遞 / 第七階段:數(shù)據(jù)盜取

  一旦被傳染的電腦被收集罪犯節(jié)制,病毒則進(jìn)行主動(dòng)傳遞,被傳染電腦就會(huì)發(fā)出長(zhǎng)途號(hào)令,完成數(shù)據(jù)的發(fā)送與領(lǐng)受。對(duì)被傳染電腦的常見(jiàn)威脅包含數(shù)據(jù)匯集和泄漏,如財(cái)務(wù)和小我信息盜取。其它風(fēng)險(xiǎn)包含發(fā)送未經(jīng)許可的電子郵件或***介入漫衍式拒盡辦事報(bào)復(fù)打擊(DDoS報(bào)復(fù)打擊)。

  Websense安然專家指出,Websense高級(jí)分類引擎(ACE )可以幫忙用戶匹敵這類類型的收集威脅。Websense ACE可以在犯法分子發(fā)出的釣餌達(dá)到終端用戶之前將其反對(duì),即便用戶點(diǎn)擊了歹意鏈接,對(duì)歹意地址的拜候也將被拒盡。不但如斯,經(jīng)由過(guò)程與數(shù)據(jù)泄漏節(jié)制整合,Websense ACE還可以幫忙用戶防御數(shù)據(jù)盜取,確保數(shù)據(jù)安然無(wú)虞。

  別的,Websense安然專家也提示用戶,為避免蒙受報(bào)復(fù)打擊,他們?cè)摦?dāng)直接從馳名新聞機(jī)構(gòu)獲得新聞,假定想幫忙爆炸案受害者(向本地病院獻(xiàn)血或向救助機(jī)構(gòu)捐募財(cái)物),切記要拜候這些新聞機(jī)構(gòu)的官方網(wǎng)站,千萬(wàn)不要點(diǎn)擊郵件中的鏈接。

------分隔線----------------------------

推薦內(nèi)容