安全報(bào)告:七月中旬網(wǎng)絡(luò)安全威脅集中爆發(fā)

責(zé)任編輯:editor006

作者:子鉃

2015-07-24 17:20:48

摘自:賽迪網(wǎng)

盡管網(wǎng)絡(luò)防御技術(shù)不斷進(jìn)步,但依然難以阻擋網(wǎng)絡(luò)威脅的持續(xù)發(fā)生。

盡管網(wǎng)絡(luò)防御技術(shù)不斷進(jìn)步,但依然難以阻擋網(wǎng)絡(luò)威脅的持續(xù)發(fā)生。趨勢(shì)科技監(jiān)測(cè)發(fā)現(xiàn),七月中旬的一周之內(nèi)網(wǎng)絡(luò)安全威脅集中爆發(fā):UEFI BIOS Rootkit 遠(yuǎn)端遙控代理程序,新的GamaPoS惡意軟件有不斷蔓延的趨勢(shì),北約國(guó)防機(jī)構(gòu)還遭遇了兩年來的第一個(gè)Java零時(shí)差攻擊,F(xiàn)lash由于安全漏洞被Firefox和Chrome瀏覽器暫時(shí)“封殺”。而美國(guó)政府?dāng)?shù)年內(nèi)網(wǎng)絡(luò)安全威脅增長(zhǎng)率1000%的研究,更加證明了網(wǎng)絡(luò)安全威脅的爆發(fā)式增加。

新惡意軟件不斷蔓延傳統(tǒng)安全防護(hù)措施面臨失效危險(xiǎn)

上周,趨勢(shì)科技的安全研究人員發(fā)現(xiàn),Hacking Team使用了UEFI BIOS Rootkit來確保他們遠(yuǎn)端控制系統(tǒng)(RCS)代理程序安裝在目標(biāo)系統(tǒng)上,即使重新安裝操作系統(tǒng)、重新格式化或使用新硬盤,都會(huì)在微軟Windows系統(tǒng)啟動(dòng)后再度被植入。

此外,趨勢(shì)科技還發(fā)現(xiàn)一個(gè)新的銷售終端(PoS)威脅——GamaPoS現(xiàn)在正通過Andromeda僵尸網(wǎng)路來進(jìn)行廣泛傳播。搜索POS系統(tǒng)中的信用卡數(shù)據(jù),并且對(duì)信用卡賬號(hào)進(jìn)行搜集,進(jìn)而導(dǎo)致受害者的資金或信用卡信息被竊取。

趨勢(shì)科技中國(guó)區(qū)技術(shù)總監(jiān)蔡昇欽表示:“與傳統(tǒng)的惡意軟件相比,新發(fā)現(xiàn)的惡意軟件具備更強(qiáng)的抗查殺功能。例如利用BIOS啟動(dòng)功能、定制化攻擊代碼等方式來躲避殺毒軟件的查殺,Getmypass等新型惡意程序已經(jīng)能逃過市面上55種殺毒軟件的查殺,這讓用戶更難監(jiān)測(cè)到它們的存在。”

安全漏洞吸引更多關(guān)注 全球十幾億用戶受到影響

利用知名應(yīng)用程序的漏洞來進(jìn)行網(wǎng)絡(luò)攻擊是向來是黑客最常見的做法之一,受害者甚至包括網(wǎng)絡(luò)安全防護(hù)措施嚴(yán)密的政府與軍事目標(biāo)。監(jiān)測(cè)顯示,最新的Pawn Storm活動(dòng)正在利用未經(jīng)修補(bǔ)的新Oracle Jave漏洞來展開攻擊,這是2013年以來針對(duì)Java的第一個(gè)已知零時(shí)差攻擊。該攻擊活動(dòng)集中在高知名度的敏感目標(biāo),包括一北約成員國(guó)和一美國(guó)國(guó)防機(jī)構(gòu)。

而Adobe Flash Player的漏洞則讓更多的個(gè)人用戶感受到了安全漏洞的風(fēng)險(xiǎn)性。由于有消息指出黑客利用Flash的安全漏洞來控制人們的電腦,F(xiàn)irefox和 Chrome瀏覽器封鎖了舊版本的Flash Player,這導(dǎo)致全球十多億用戶在使用瀏覽器時(shí)接收到Flash被阻止的信息,如果不更新Flash或解除瀏覽器的阻止,用戶將難以瀏覽網(wǎng)頁(yè)上的Flash視頻。

為了修補(bǔ)最近被發(fā)現(xiàn)的多個(gè)漏洞,7月14日的“周二”更新日不僅包含微軟的Windows系統(tǒng),Adobe也發(fā)布了一個(gè)Flash Player更新來修補(bǔ)兩個(gè)已經(jīng)被放到網(wǎng)絡(luò)上的漏洞。同期,Oracle也釋出了重要修補(bǔ)更新,修補(bǔ)了二十多個(gè)Java安全漏洞。

防彈主機(jī)托管服務(wù)支撐網(wǎng)絡(luò)攻擊 趨勢(shì)科技新報(bào)告揭示其運(yùn)作方式

據(jù)估算,每年網(wǎng)絡(luò)犯罪造成全球損失預(yù)估在數(shù)千億美元左右。在研究網(wǎng)絡(luò)犯罪手法時(shí),很容易忽略主機(jī)托管服務(wù)這一關(guān)鍵部分,該服務(wù)已經(jīng)成為網(wǎng)絡(luò)攻擊行動(dòng)的基礎(chǔ)平臺(tái),確保惡意程序能夠躲過和擊退安全防護(hù)軟件的抵御。趨勢(shì)科技的前瞻性威脅研究(FTR)團(tuán)隊(duì)剛剛完成了一份詳細(xì)的報(bào)告,揭示了不法分子如何利用主機(jī)托管服務(wù)進(jìn)行犯罪行為。

這類服務(wù)一般被稱為“防彈主機(jī)托管服務(wù)(Bulletproof HostingServices)”,在網(wǎng)絡(luò)黑市上,無論你想要找人來托管你的惡意軟件,或服務(wù)器遠(yuǎn)程命令與控制(C&C)服務(wù)器,甚至是兒童色情圖片。只要價(jià)格合適,就會(huì)有人幫你將這些惡意的網(wǎng)絡(luò)內(nèi)容放到網(wǎng)絡(luò)上,而且還會(huì)確保它持續(xù)出現(xiàn)在網(wǎng)絡(luò)中。

有趣的是,防彈主機(jī)托管服務(wù)并非沒有規(guī)則和準(zhǔn)則,大多數(shù)防彈主機(jī)托管服務(wù)對(duì)孩子保持一條界線:他們通常不會(huì)讓客戶發(fā)布攻擊兒童的內(nèi)容。防彈主機(jī)托管服務(wù)通常也會(huì)禁止客戶攻擊自己國(guó)內(nèi)的個(gè)人用戶或組織:這是個(gè)“聰明”的策略,因?yàn)槭芎φ吲c當(dāng)?shù)赜脩魺o關(guān),當(dāng)?shù)貓?zhí)法單位不太可能花時(shí)間和精力來關(guān)閉它們。

此外,趨勢(shì)科技監(jiān)測(cè)到的網(wǎng)絡(luò)安全事件還包括:

聯(lián)合航空以百萬飛行里程獎(jiǎng)勵(lì)黑客發(fā)現(xiàn)安全漏洞

聯(lián)合大陸控股公司提供數(shù)百萬飛里程獎(jiǎng)勵(lì)黑客,感謝他們發(fā)現(xiàn)了該航空公司網(wǎng)站的安全漏洞,為美國(guó)航空業(yè)創(chuàng)下了首例。

FBI一舉獲破全球最大黑客黑市論壇Darkode

FBI最近發(fā)動(dòng)了一個(gè)逮捕行動(dòng),一舉獲破規(guī)模龐大、防衛(wèi)森嚴(yán)的黑客黑市 Darkode。該黑市是全球黑客交易危險(xiǎn)惡意軟件的所在,為網(wǎng)絡(luò)攻擊提供了源源不絕的“彈藥“。

智能攝影頭疑出現(xiàn)被入侵事件

在用戶在購(gòu)買智能攝影機(jī)監(jiān)控家中狀況時(shí),發(fā)現(xiàn)攝像頭自動(dòng)追蹤,并且APP顯示同時(shí)間有兩位用戶登錄瀏覽畫面,懷疑攝像頭遭他人入侵。在物聯(lián)網(wǎng)的趨勢(shì)下,許多電子產(chǎn)品都具有聯(lián)網(wǎng)功能,如果程序出現(xiàn)漏洞易導(dǎo)致個(gè)人隱私外泄,用戶最好定期檢查更新,并采取及時(shí)關(guān)閉網(wǎng)絡(luò)、使用更復(fù)雜的密碼等防范措施。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)