目前,一种新的攻击技术和策略开始受到网络黑产分子的青睐——实现跨平台攻击。什么是跨平台攻击?举例,比方网络诈骗犯为了避开电子商务平台的监控可能会在微博上发消息,在百度上撒网,腾讯上联系,最后在淘宝上交易。因此这样的跨平台操作方法会大大添加犯罪的过程监控和取证难度。跨平 台攻击不仅能够影响到原本的受害者、就连受害者的其他移动设备,甚至是所连接的网络或者网络中其他的系统都会被攻陷。
最早实现跨平台攻击功能的勒索软件组织是RedAlert和Monster,他们可以针对目标的多个操作系统和环境实施该攻击。
跨平台攻击的攻击者只需编写一次特定的程序功能,就可以使用生成的代码编写针对多个目标的攻击脚本,这种攻击不仅能阻碍分析,还可以针对特定受害者环境定制攻击。攻击者可以使用命令行自定义攻击,例如,在针对特定类型的客户端虚拟机时,允许代码在ESXi环境中运行。这也让安全专家检测和预防勒索软件攻击变得更加困难。
从2021年开始,黑产在单个受害者的环境中攻击多种客户端操作系统的能力开始呈现增长趋势。RedAlert可在面向Linux系统的C语言版本中开发可执行文件,同时还支持VMware的企业级ESXi管理程序。而Monster则使用较旧的跨平台语言Delphi,可以轻松针对特定受害者的系统配置定制攻击。卡巴斯基曾发表过一篇报告指出,勒索软件团伙在多平台攻击中对n-day漏洞(又称“1-day”漏洞)的利用方面做得越来越好。“N天”是指刚刚报告的漏洞,网络犯罪分子在公司有时间修补它们之前竞相利用。
勒索软件实现跨平台攻击的一个常见方法是使用支持其他平台的语言编写代码,例如Rust或Golang。
根据Palo Alto Networks Unit 42的数据,目前有包括Agenda、BlackCat、Hive和Luna四个勒索软件组织使用Go编程语言,其中Agenda还提供针对每个受害者的“软件定制服务”。
由于分析上述语言的工具没有C语言程序分析工具成熟,因此用Rust和Go编写的勒索软件会让恶意软件研究人员的分析工作更加困难。
那么,在什么样的情况下容易被跨平台攻击呢?答案不论什么,只要是被大家所喜爱的流行、有新闻价值或热门消息都有可能被黑客利用。
未来可能会有越来越多的跨平台的威胁出现。黑产会将移动设备作为恶意软件的载体用来攻击企业或政府机构,一旦受感染的移动设备连接或同步到公司系统,就能立马从内部散播感染整个网络,窃取公司重要数据。
因此,为防止威胁在不同平台中跳跃,未来不管是工作还是家庭环境的设备都应该进行安全优化,并且要对相关人员定期进行安全培训,防止跨平台攻击的实现。
防火墙有什么用途?
防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。 防火墙还可以关闭不使用的端口。 而且它还能禁止特定端口的流出通信,封锁特洛伊木马。 最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。 防火墙是网络安全的屏障:一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。 由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。 如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。 防火墙同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。 防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。 防火墙可以强化网络安全策略:通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。 与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。 例如在网络访问时,一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上,而集中在防火墙一身上。 对网络存取和访问进行监控审计:如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。 当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。 另外,收集一个网络的使用和误用情况也是非常重要的。 首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。 而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。 防止内部信息的外泄:通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。 再者,隐私是内部网络非常关心的问题,一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而暴漏了内部网络的某些安全漏洞。 使用防火墙就可以隐蔽那些透漏内部细节如Finger,DNS等服务。 Finger显示了主机的所有用户的注册名、真名,最后登录时间和使用shell类型等。 但是Finger显示的信息非常容易被攻击者所获悉。 攻击者可以知道一个系统使用的频繁程度,这个系统是否有用户正在连线上网,这个系统是否在被攻击时引起注意等等。 防火墙可以同样阻塞有关内部网络中的DNS信息,这样一台主机的域名和IP地址就不会被外界所了解。
什么是ARP,中了ARP会有什么后果?
基于ARP协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。 一般情况下,受到ARP攻击的计算机会出现两种现象:1.不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。 2.计算机不能正常上网,出现网络中断的症状。 因为这种攻击是利用ARP请求报文进行“欺骗”的,所以防火墙会误以为是正常的请求数据包,不予拦截。 因此普通的防火墙很难抵挡这种攻击。
黑客是怎么攻击其他的网站致其瘫痪的???
一般使网站瘫痪有两种办法,一种是DDOS攻击,一种是入侵服务器进行破坏行为。
先说第一种,DDOS攻击,即时控制网络上大量的肉鸡(傀儡计算机),然后集体访问要攻击的网站,使网站无法承载大量的访问而使其瘫痪。
入侵服务器进行破坏就比较好理解了,首先进入网站服务器,然后进行数据修改或者数据删除等等很多方法都可以使网站瘫痪。
发表评论