《网络安全知识体系》
恶意软件和攻击技术(五):
恶意软件的恶意活动之地下生态系统
2.1 地下生态系统
早期的恶意软件活动主要是滋扰攻击(例如污损或在组织的网页上涂鸦)。当今的恶意软件攻击正在成为全面的网络战争(例如,对关键基础设施的攻击)和复杂的犯罪(例如,勒索软件,伪造的防病毒工具等)。地下生态系统也出现了,以支持整个恶意软件生命周期,包括开发,部署,运营和货币化。
在这个生态系统中,有一些参与者专门从事恶意软件生命周期的关键部分,通过向他人提供服务,他们也获得了(财务)收益和奖励的一部分。这种专业化提高了恶意软件的质量。例如,攻击者可以雇用最好的漏洞利用研究人员来编写恶意软件中负责远程危害易受攻击计算机的部分。
专业化还可以提供合理的可否认性或至少限制责任。例如,垃圾邮件发送者只是“租用”僵尸网络来发送垃圾邮件,并且不会损害计算机并将其变成机器人;同样,漏洞利用“研究人员”只是在试验,不负责创建僵尸网络,只要他不这样做。自己释放恶意软件。也就是说,虽然它们都对恶意软件的损害负责,但它们各自只承担全部责任的一部分。
原文始发于微信公众号(祺印说信安):恶意软件和攻击技术(五):恶意软件地下生态系统恶意活动
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论