准备好了吗?定制化恶意软件攻击将迎面而来!

根据Sophos研究表明,在2016年网络犯罪趋势中,高级社会工程技术的使用以及定制化针对基于文档的恶意软件攻击都出现惊人的增长。

创新互联建站拥有十年成都网站建设工作经验,为各大企业提供成都网站建设、成都网站制作服务,对于网页设计、PC网站建设(电脑版网站建设)、成都app开发、wap网站建设(手机版网站建设)、程序开发、网站优化(SEO优化)、微网站、域名与空间等,凭借多年来在互联网的打拼,我们在互联网网站建设行业积累了很多网站制作、网站设计、网络营销经验,集策划、开发、设计、营销、管理等网站化运作于一体,具备承接各种规模类型的网站建设项目的能力。

Sophos公司全球安全研究负责人兼SANS研究所讲师James Lyne在2016年RSA大会的演讲中谈到了这些网络犯罪趋势,并警告企业警惕新出现的威胁。Lyne称,Sophos最新研究表明,经验证而可行的攻击方法以及威胁(例如路过式下载和钓鱼攻击)已经非常普遍。

但Lyne还解释说,现在的网络罪犯正转向新的更绿色的领域,并更善于从窃取的信息赚钱。事实上,网络罪犯已经在Dark Web构建了成熟的地下经济,让合法的电子商务受到影响。具体来说,Lyne提到AlphaBay Market作为例子,这个Dark Web中的网站允许网络罪犯购买、销售和交易数据。他展示了这个网站在获取信用卡号码几天后会自动删除出售的信用卡号码,因为到那个时候,这个账号可能已经更改。

“他们还会根据多少网络罪犯想要购买数据,为数据定价,”Lyne表示,“这有点类似股票市场。”

还有更多相关信息。当网络罪犯在该网站注册时,他们需要提供PPG或GPG密钥来验证他们的身份。Lyne称Sophos研究人员注册并购买了一些数据用于测试目的;在购买两秒钟后,他们收到包含PPG加密的Excel文件的邮件,其中包括所有信用卡账户信息。

“坦白的说,这是我这辈子有过的最好的在线购物体验之一,”他表示,“通过PPG和GPG密钥,我希望我们真正的零售商也能这样做,这是最佳做法。”

然而,Lyne警告说,AlphaBay不仅提供信用卡号码和电子邮件地址,最有价值的信息是登录凭证。例如,Lyne称,网络罪犯可以搜索指定区域或垂直行业市场某家公司的VPN访问权限。

更令人惊讶的是,Sophos研究人员发现在社会工程攻击的进步。在去年的RSA大会,Lyne在演讲中表明社会工程攻击出现上升,并且开始利用更有针对性的精心研究的情报来欺骗目标受害者。

“这个趋势非常残酷,”Lyne表示,“现在欺诈技术已经非常高明。”

例如,发送欺诈电子邮件给人们提供退税,这已经没有很高的成功率,网络罪犯可能会发送简历或CV文档到公开招聘的企业。即使这些包含明显拼写错误或语法错误的邮件都会被有些用户点击。

基于文档的恶意软件正在增长

简历和CV文件攻击特别引人关注,因为另一种网络犯罪趋势:基于文档的恶意软件攻击。“现在有小部分网络罪犯专注于基于文档的恶意软件,”他表示,“他们在生成基于文档漏洞利用的工具包,正如我们从主流网络罪犯看到的那样,”

除了自定义基于文档的恶意软件,很多网络罪犯正在利用这种类型的攻击来故意限制他们基于文档恶意软件的分发,而只是瞄准特定垂直行业或企业的2000或3000个人。并且,基于文档的恶意软件结合更高级的社会工程技术可以带来毁灭性的攻击,例如,Lyne最近看到的例子是看起来像包含机密数据的加密文件的文档。

“这是不是很聪明?利用提高的安全意识让人们打开文件,如果文件被加密,那肯定很重要,不是吗?”Lyne表示,“他们真的已经改进其社会工程技术。”

Lyne称,这些网络犯罪趋势都表明一个令人不安的事实:攻击方法日趋成熟,围绕被盗数据和凭证的地下经济也在发展。他说道:“现在网络犯罪已经发生明显转变,例如只是瞄准2000或3000名用户,故意限制恶意软件分发,定制化基于文档的恶意软件以及更好地利用社会工程。”

网站名称:准备好了吗?定制化恶意软件攻击将迎面而来!
本文地址:http://www.shufengxianlan.com/qtweb/news27/538177.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联