你可能不知道黑客有多没节操。
传统僵木蠕热爱“港式”潮流
从C2服务器的分布地理位置看,僵尸网络、木马和蠕虫(简称“僵木蠕”)"偏爱"中国香港,如往年一样中国香港毫无悬念地占据了C2服务器区域分布的头名。
钓鱼攻击竟然也在“降本”
呵,钓鱼攻击者还很懒,搞模板反复用
显而易见的是,钓鱼工具的“模板化”是近年来钓鱼攻击中出现的一个新趋势。很多钓鱼页面的生成工具已经较为成熟,攻击者在很短时间内就可以生成特定主题的钓鱼页面。作为平时常收到钓鱼邮件的用户,甚至会觉得有些“千篇一律”:大部分的钓鱼页面都很类似,“企业邮箱安全认证中心”、“企业邮箱备案中心”以及各类政府门户和金融APP的页面,有的页面看起来还比较粗糙,基本一眼就能识别。
还好攻击者“工作”不用心,不然防范难度又要上一个台阶。
勒索黑客过于勤劳,拿到钱继续投入“生产”
勒索攻击者不会干一票就跑路。自2019年至2023年,勒索软件平均赎金水平持续呈上升趋势,增长态势令人担忧。赎金的激增不仅反映了攻击者对高价值目标的有针对性攻击和技术手段的不断进步,也凸显了受害者在自身数据保护意识和技术方法上仍有待提升,很多受害者被迫选择了支付高额赎金。这种情况使得勒索软件攻击进入了一个恶性循环:攻击者得到了赎金的激励,更加坚定地扩大攻击面,优化攻击工具,发动更多攻击。
可能因为每干一票,收益不菲,肉眼可见的是,勒索攻击要求的平均赎金逐年增多。
勒索竞争也靠“自动化”
随着勒索软件代码泄露的增多,不同勒索组织的代码功能日益趋同,勒索组织开始逐渐转向代码迭代速度、漏洞整合速度、赎金分配比例以及自动化程度等服务方面的竞争。比如部分勒索软件对漏洞的发现到利用的时间越来越短,反映出攻击者迅速适应新的漏洞并将其整合到攻击链中。
2023年随着ChatGPT等大语言模型的发布和流行,使得人们能够更全面、更快捷地获取各类信息。然而技术的发展也为攻击者提供了便利。通过对大量数据的分析和归纳,人工智能能够助力攻击者识别甚至选择那些更具价值的攻击目标,例如大型企业或关键基础设施等,这显著提升了勒索软件攻击的收益。
此外,人工智能还可应用在社会工程攻击领域,基于心理学构造更为精密的话术和组件,生成更逼真的钓鱼邮件、社交媒体信息或声音,从而增加受害者中招的机率。
勒索大有薅同一只羊的趋势
针对同一受害者的重复勒索也开始成为趋势,当受害者遭到勒索攻击兵力,其他勒索组织可能还会趁机对该受害者进行“惨无人道”的二次攻击。
2023年7月,Clop和ALPHV/BlackCat勒索组织声称在不同的攻击中入侵了某化妆品公司。这个案例告诉我们,针对勒索软件的响应至关重要。如果没有通过完整的排查复盘,发现真正引起勒索攻击的安全漏洞并进行及时的补救,后续的勒索很可能纷至沓来,导致更加惨痛的损失。
化妆品公司哭晕在厕所。
学生犯了什么错 病毒木马不放过
在微步情报局发布的相关报告中,其中有一节介绍了重点行业威胁态势,比如金融行业,因为需要维护大量的客户关系,为木马的进一步大范围传播创造了条件;另一方面,个人客户相对于机构往往缺少安全防护措施,所使用的主机是极佳的攻击对象。所以,金融行业特别招“银狐木马”。
政府行业遭受了较多的“老牌僵尸网络”的攻击,如Dorkbot、紫狐和Virut等,推测这可能与主机使用年限更长、迭代较慢有关:部分年代较为久远的木马由于缺乏处置,虽安全风险相对较小,但仍存在于主机上。另外,政府单位收发内外部邮件频繁,同时拥有大量的办公软件使用需求,导致容易受到新型黑产团伙的攻击。
这些看上去都比较好理解,直到到了受害者“高校”部分,有些高校身怀重宝,APT团伙对于国内高校的攻击从未停歇。但是,病毒木马为什么偏爱教育行业呢?学生好奇心旺盛,喜欢尝试新奇软件,加之网络安全意识不到位,容易成为各种僵尸网络、蠕虫木马以及各种挖矿木马的“眼中肥肉”。
公众号后台回复“CTI2023”,可下载完整报告,见识黑客攻击的另一面。
原文始发于微信公众号(微步在线):黑客无节操排行榜
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论