专家就“美国最严重网络攻击”给出5点观察结果

admin 2021年3月31日10:04:20评论35 views字数 2572阅读8分34秒阅读模式

专家就“美国最严重网络攻击”给出5点观察结果

文章来源:红数位

关于所谓的“Sunburst”(炽日行动)“迄今为止对美国造成的最严重的网络攻击”(针对美国政府机构和公司),目前美国政府尚无最终定论。美国官员普遍认为,俄罗斯政府资助的黑客应对此负责。


专家就“美国最严重网络攻击”给出5点观察结果


这次袭击使黑客有机会接触众多重要的美国企业和政府组织。即时影响将难以判断,并且不太可能对损失进行全面评估。但是,仅受影响组织的性质就清楚表明,这可能是迄今为止针对美国的最严重的网络攻击。


网络攻击的行为通常不像实体炸弹,它不会立即造成人们容易理解的破坏。相反,它更像是癌症-它检测缓慢,难以根除,并且会在很长一段时间内造成持续的严重损害。网络安全专家(类似诊断癌症的肿瘤学家)给出以下5个观察结果来说明迄今所知。


1.受害者都是难以攻克的坚果


从顶级网络安全公司FireEye自爆被黑到美国财政部等一系列政府部门,微软,英特尔和许多其他组织,攻击的受害者大部分是具有全面网络安全实践的公司。使用受损软件的组织列表包括万事达卡,洛克希德·马丁公司和普华永道公司等。SolarWinds估计约有18000家公司受到影响。


专家就“美国最严重网络攻击”给出5点观察结果


18000家公司其实囊括了来自许多目标组织的安全专家,许多组织都有世界一流的网络安全团队,且是美国大多企业最难达到的安全防护能力。炽日行动的受害者是特别针对的目标,可能主要集中在情报收集上。


2.这几乎可以肯定是一个国家的工作,而不是罪犯


大多数犯罪黑客专注于短期的经济利益。他们使用勒索软件之类的技术从受害者那里勒索金钱,窃取金融信息,并收集计算资源用于发送垃圾邮件或挖掘加密货币之类的活动。


犯罪黑客利用众所周知的安全漏洞,如果受害者在安全方面更加彻底,则可以避免。黑客通常以安全性较弱的组织为目标,例如医疗保健系统,大学和市政府。众所周知,大学网络是分散的,难以保护的,而且常常使网络安全资金不足;医疗系统倾向于使用运行较旧的,易升级的,难以升级的软件的专用医疗设备。


另一方面,与国家政府相关的黑客具有完全不同的动机。他们寻求对关键基础设施的长期访问,收集情报并开发使某些行业瘫痪的方法。他们还窃取知识产权,尤其是在高科技,医学,国防和农业等领域开发昂贵的知识产权。


专家就“美国最严重网络攻击”给出5点观察结果


针对的组织之一:网络安全公司FireEye,对于普通网络犯罪分子来说将是一个糟糕的选择,但对于俄罗斯政府或美国的其他对手来说,这是非常理想的选择。渗透到炽日行动受害者公司之一的巨大努力也是一个明显的迹象,表明这不仅仅是犯罪活动。例如,像FireEye这样的公司天生就是犯罪攻击者的目标。它只有不到4,000名员工,但计算机安全性却与世界一流的国防和金融企业相当。


3.攻击利用了受信任的第三方软件


黑客通过将恶意软件放到SolarWinds的Orion软件的软件更新中来获得访问权限,该软件被广泛用于管理大型组织网络。Sunburst攻击依赖于目标组织与SolarWinds之间的可信任关系。当Orion的用户在2020年春季更新系统时,他们无意间邀请了特洛伊木马进入他们的计算机网络。


除了关于SolarWinds安全性宽松的报告之外,对于黑客如何获得对SolarWinds的初始访问权知之甚少。但是,俄罗斯黑客在2017年之前就采用了破坏第三方软件更新过程的策略,那就是在臭名昭著的NotPetya攻击,该攻击被认为是历史上造成财务损失最大的网络攻击。


4.损坏程度未知


目前需要花费很长时间才能发现损坏的程度。由于攻击者在2020年春季获得了对大多数受害者的访问权限,这给黑客提供了扩展和隐藏他们对受害者系统的访问和控制的时间,因此调查异常复杂。例如,一些专家认为,尽管公司否认了VMWare(一种广泛用于公司网络的软件)中的漏洞,但该漏洞也已被用来获得对受害者系统的访问权限。


专家就“美国最严重网络攻击”给出5点观察结果


专家希望损失在受害人之间分布不均。这将取决于各种因素,例如组织使用SolarWinds软件的程度,其网络的分段程度以及软件维护周期的性质。例如,据报道,Microsoft Orion的部署有限,因此该攻击对其系统的影响有限。


相比之下,黑客从FireEye窃取的赏金包括渗透测试工具,该工具用于测试高端FireEye客户的防御。这些工具的盗窃可能会被黑客珍视,以增强其在未来攻击中的功能,并深入了解FireEye客户端所防护的内容。


5.后果可能包括现实世界的危害


收集信息与造成现实伤害之间的界限非常狭窄,通常不存在。可能从间谍或间谍活动开始,很容易升级为战争。


为攻击者提供更大用户权限的计算机系统上存在恶意软件是危险的。黑客可以利用对计算机系统的控制来摧毁计算机系统,就像2012年对沙特阿美的伊朗网络攻击一样,并损害物理基础设施,还像2010年Stuxnet对伊朗核设施的攻击一样。


此外,仅凭信息就能对个人造成真正的伤害。例如,2017年Equifax被入侵,将有关数百万美国人的详细财务和个人信息掌握在美国最大的战略竞争对手之一的手中。


没有人知道炽日行动袭击的全部范围,但是范围很大,受害者是美国政府,经济和关键基础设施的重要支柱。从这些系统和恶意软件中窃取的信息(黑客可能留给他们的恶意软件)也可用于后续攻击。


专家介绍


Paulo Shakarian博士是Cyber Reconnaissance,Inc.(CYR3CON)的首席执行官兼联合创始人,该公司致力于将人工智能与从恶意黑客社区中获取的信息相结合,从而避免网络攻击。他领导了由IARPA,DARPA,ONR,AFOSR和ARO资助的研究工作。Shakarian被评为“ KDD冉冉升起的新星”,获得了空军青年调查员奖,获得了多个“最佳论文”奖,并在CNN和The Economist等主要新闻媒体中脱颖而出。Paulo是美国陆军的野战级军官,曾在伊拉克进行过两次战斗访问,获得了铜星奖和勇气军表彰奖章。除了亚利桑那州立大学的教职外,他还曾担任DARPA军事研究员和West Point的助理教授。

精彩推荐
专家就“美国最严重网络攻击”给出5点观察结果








尼某某 DDOS 攻击高德,致使服务器处于黑洞状态 5 个多小时:被判 16 个月



专家就“美国最严重网络攻击”给出5点观察结果




邓、李二人利用 bug,充值 1 分变 1000 元,造成酒便利 APP 损失 14993 元:邓某在逃,李某被判有期徒刑一年




专家就“美国最严重网络攻击”给出5点观察结果



升级不涨价|华盟学院Web渗透精英班12月开启,随到随学!



专家就“美国最严重网络攻击”给出5点观察结果



多一个点在看

专家就“美国最严重网络攻击”给出5点观察结果

多一条小鱼干



本文始发于微信公众号(黑白之道):专家就“美国最严重网络攻击”给出5点观察结果

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年3月31日10:04:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   专家就“美国最严重网络攻击”给出5点观察结果http://cn-sec.com/archives/227932.html

发表评论

匿名网友 填写信息