上半年|细数2020上半年PC端十大“黑恶势力”,一起康康是谁在“兴风作浪”( 二 )
文章图片
携带恶意附件伪造成卫生部疫情防控邮件的钓鱼攻击
此类攻击多伪造成世界卫生组织的安全建议,疫情通报,以及疫苗申请,疫情补助计划等等。攻击者精心构造钓鱼邮件,通过社会工程的手段,诱骗用户点击带毒的附件,进而在用户电脑上植入远控或窃密木马。而DTLMiner更是将”COVID-19”话题制造为邮件蠕虫进行大范围传播。
目前,360安全大脑已监测多种不同类型的钓鱼邮件,以疫情相关信息作为诱饵的恶意钓鱼攻击具有极高的隐蔽性,仍需反复提醒国内外各位用户提高安全意识,注意警惕防范。
Top4、VPN安全隐患异军突起
疫情的到来在打乱人们生活秩序的同时,也改变了我们的工作方式,拉开了数字化远程办公的大幕。仓促上线的远程办公,随之引入了大量的安全问题。
为员工提供访问企业内网入口的VPN,无疑是远程办公最重要的技术手段,但VPN的脆弱性却一直为人诟病。仅2020年上半年,国内外通过VPN漏洞发起网络攻击的安全事件高发,包括Fox Kitten,Darkhotel,Wellmess等黑客组织都曾在上半年以VPN缺陷为跳板,发起针对远程办公企业的大规模网络攻击。
文章图片
一种典型的VPN攻击场景
在利用弱口令爆破、漏洞等手段成功入侵企业的VPN服务器后,攻击者可以通过劫持VPN的升级流程下发远控木马,进而成功入侵目标内网。当员工在家办公过程中升级VPN客户端时,由于升级流程被攻击者劫持,木马可以顺利通过升级渠道植入员工计算机设备中。
凭借已植入的恶意木马,攻击者会进一步窃取员工进出企业内网的账号密码,直接进入企业内网企业核心资产和企业重要的敏感数据。
Top5、远程会议、即时通讯暗藏危机
【 上半年|细数2020上半年PC端十大“黑恶势力”,一起康康是谁在“兴风作浪”】除VPN外,远程会议,即时通信,文档协助等方面也都存在诸多安全隐私问题。应运而生的远程办公软件站在了风口上,但这些快速上线软件及时响应了人们短期内远程办公的需求,但用户的安全需求却极易受到开发者的忽视和冷落。
文章图片
远程视频软件被捆绑WebMonitor远控,CoinMiner木马病毒
以在线视频会议软件Zoom举例,首先,在弱口令,默认配置的情况下,攻击者可以在未被邀请的前提下参加视频会议,若此过程无人审核或发现,则可能造成严重的信息泄漏;其次,Zoom等在线视频会议软件的早期版本并未实现端对端加密,且加密算法强度比较弱,数据传输过程中的安全性无法保障;再者,该软件已经暴露了诸多高危漏洞,可能被黑客恶意利用。
文章图片
国外安全研究员还发现,该软件将会议视频数据存放于AWS存储桶中,可公开访问。利用某软件的自动命名规则,就可搜索到该软件的会议视频数据。
除了大肆传播的流行病毒外,在2020年上半年,360安全大脑还发现很多新的利用手法和攻击面被挖掘并利用,这些攻击思路刷新了我们对于传统安全技术的认知,让我们以全新的视角去重新审视每一个安全维度,进而不断提升产品的安全能力。
Top6、“隔离网络突破”另辟蹊径
5月下旬,国外安全公司ESET在报告中披露了Ramsay恶意软件的一种针对物理隔离网络的攻击新型攻击手段。所谓物理隔离网络,是指采用物理方法将内网与外网隔离,从而避免入侵或信息泄露的风险的技术手段。物理隔离网络主要用来保障那些需要绝对保证安全的保密网、专网和特种网络的安全需求。
360安全大脑对其进行了跟踪研究分析,发现该 Ramsay恶意文件主要内容通过可移动磁盘来实现针对隔离网络突破攻击。
文章图片
Ramsay恶意软件通过U盘实现隔离网络突破流程图
首先黑客会先向目标计算机设备发送钓鱼邮件,该邮件附件携带含有漏洞的恶意附件,触发漏洞之后会感染员工电脑。被感染的员工电脑上线后,黑客会进一步下发定制版的可以感染隔离网络的木马,通过感染U盘,PDF/DOC/EXE文件等方式在企业内网中扩散。
紧接着黑客会再利用系统管理员与员工之间的工作接触,包括但不限于使用共享文件,U盘等,通过这些途径感染至管理员计算机、U盘和其他文件。拥有访问隔离网络权限的管理员,一旦将受感染的U盘插入隔离网络电脑上就会将其感染。
之后该木马会在隔离网络中运行,进一步感染隔离网内的其他设备,当成功获得目标重要资产的访问权限时,会直接窃取其中机密数据并将其写入U盘或带指令的文档中。此时获取的机密数据会以同样的方式再度被带出隔离网络并接入已感染病毒的外网计算机中,外网计算机中的驻留程序检测到U盘或文档携带的机密数据,将其提取并发送给黑客。
推荐阅读
- 报告|支付宝发布2020版《90后攒钱报告》 成都90后攒钱人数全国第五
- 中证网@蚂蚁宣布上市:寻求A+H上市 A股迎来互联网巨头中证网2020-07-20 19:44:060阅
- #格隆汇APP#蚂蚁IPO焦点三问:为何此时?为何是A+H?谁将受益?格隆汇APP2020-07-20 19:43:560阅
- 【新浪科技综合】7月底挂牌上市 理想汽车:不予置评新浪科技综合2020-07-20 19:27:350阅
- 【】音乐养不活音乐人 那短视频呢?2020-07-20 19:26:550阅
- 新浪科技■神州租车:已向港交所申请7月21日上午九时起复牌新浪科技2020-07-20 19:25:400阅
- #新浪科技#独家|井贤栋内部信:上市意味着更大的责任 对蚂蚁人提出三点要求新浪科技2020-07-20 19:25:330阅
- 新浪科技综合■10000亿大消息:支付宝母公司要上市了 两大交易所回应新浪科技综合2020-07-20 19:25:000阅
- 朗目李总监|2020年石家庄房产趋势稳定,房企想涨价太难了!
- 中华房买卖|2020年,买房还是存钱?内行:对比两点,答案出来了!