当前位置:安全行业动态 → 正文

警惕双重攻击:黑客攻击施展障碍法掩盖另一起攻击

责任编辑:editor005 |来源:企业网D1Net  2017-11-24 11:29:49 本文摘自:E安全

许多网络安全组织机构专注于解决单个弱点和可利用的漏洞,认为这足以阻止攻击。然而如今的黑客比以往的网络犯罪更加复杂、更顽固。他们在发现一条通往目标的途径不奏效,便会陆续尝试直到成功入侵系统。

趋势科技发现,最近出现了一种新型攻击手段:并非只利用一起攻击,而是会充分利用两起单独的恶意软件攻击。

一种攻击负责分散注意力;

掩盖另一恶意软件的秘密恶意活动——以提供途径进一步感染,或窃取数据和知识产权。

黑客通常会利用特别明显的勒索软件样本发起初始攻击,提供理想的注意力分散工具。据趋势科技预测,这种攻击手段将在2018年越来越常见。

此类攻击究竟是如何实施的?当面临此类攻击,组织机构如何保护自己?

警惕双重攻击:攻击施展障碍法掩盖另一起攻击-E安全

“坏兔子”(Bad Rabbit)隐藏鱼叉式网络钓鱼活动

一起攻击掩盖另一起更具破坏性的攻击案例不在少数,比如“坏兔子”勒索病毒。当时它被用来感染了俄罗斯和乌克兰200多家组织机构。“坏兔子”利用“影子经纪人”(Shadow Brokers)窃取得来的NSA漏洞利用工具,使其能迅速渗透至受害者的网络并进行传播。

其它臭名昭著的恶意软件最近利用了“永恒之蓝(EternalBlue)”漏洞,例如NotPetya勒索软件。“坏兔子”则利用了“永恒浪漫”(EternalRomance) RCE(远程代码执行)漏洞利用。

当“坏兔子”攻击初次浮出水面时,研究人员发现感染始于被感染俄罗斯媒体网站的路过式下载(Drive-by Download),利用虚假的Flasher player安装恶意软件。成功感染之后,研究人员快速发现“坏兔子”除了感染及勒索以外,其样本还隐藏了强大的鱼叉式网络钓鱼攻击活动,大量乌克兰实体遭遇网络钓鱼攻击,这些网络钓鱼活动旨在窃取财务信息和其它敏感数据。

因此,最初的“坏兔子”勒索软件只是障眼法,更具针对性的攻击意在获取有价值的公司数据。乌克兰国家网络警察局局长Serhiy Demedyuk将这些实例称为“混合攻击”,并指出第一个攻击获得大量关注,从而使得第二个攻击低调的取得“破坏性结果”。

NotPetya意在破坏

2016年3月,Petya浮水水面,该恶意软件利用被染的电子邮件攻击受害者,然后继续加密单个文件,包括.exe文件。

2017年6月,NotPetya现身,最初看起来像是典型的勒索软件感染,能在受害者和网络之间迅速传播。虽然NotPetya与Petya极其类似——包括加密文件和勒索要求。

警惕双重攻击:攻击施展障碍法掩盖另一起攻击-E安全

Petya与许多勒索软件样本一样,使用被感染的电子邮件。

NotPetya能自行传播,使用几种不同的方法进行感染,包括不需要人为干预就能成功入侵的后门。NotPetya还能加密更多文件,以至于硬盘无法使用。

出人意料的是,NotPetya实际上并不是一款勒索软件,也并非意图窃取数据以出售这些信息牟利,或盗取身份或实施其它恶意活动,它只是打着勒索软件的幌子进行数据清除的“破坏”行为。

防范混合攻击

随着黑客攻击日益复杂化,企业必须紧跟步伐,防御新型威胁。这些混合型攻击说明了解网络活动至关重要,确保不只关注一起攻击活动,而忽略了二次破坏性攻击。

预防措施包括端对端监控,这种方式有助于防止秘密恶意命令。IT管理人员和决策者应寻找解决方案,帮助发现针对性攻击活动,并提供网络可见性。

关键字:攻击 黑客

本文摘自:E安全

警惕双重攻击:黑客攻击施展障碍法掩盖另一起攻击 扫一扫
分享本文到朋友圈

关于我们联系我们版权声明友情链接广告服务会员服务投稿中心招贤纳士

企业网版权所有©2010-2018 京ICP备09108050号-6

^