卡巴斯基威(wei)脅情報與(yu)態勢感知(zhi)在線研討會將于4月14日(ri)進行
當前網(wang)絡威(wei)脅(xie)(xie)與(yu)環境正日益(yi)嚴峻(jun)和(he)復(fu)雜(za)化,傳統(tong)安(an)全防(fang)護(hu)已經不(bu)可(ke)能(neng)識別和(he)抵御所有攻擊。只有通過(guo)不(bu)斷(duan)積累威(wei)脅(xie)(xie)情報,構建(jian)主(zhu)動防(fang)御體系,方能(neng)增強企(qi)業(ye)(ye)的(de)(de)(de)網(wang)絡防(fang)御能(neng)力,應對不(bu)斷(duan)演(yan)化的(de)(de)(de)各類復(fu)雜(za)威(wei)脅(xie)(xie)。作為企(qi)業(ye)(ye)主(zhu)動安(an)全防(fang)御體系中不(bu)可(ke)或(huo)缺的(de)(de)(de)一環,威(wei)脅(xie)(xie)情報的������(de)(de)(de)重要性日益(yi)凸顯(xian)。
卡(ka)巴斯(si)基(ji)威(wei)脅(xie)(xie)情報(bao)與態(tai)勢(shi)感知集實時海量威(wei)脅(xie)(xie)數據、先進的機(ji)器學習技術和高水平的專業(ye)知識等多重優(you)勢(shi)于一(yi)體(ti),通過提供最新的全球威(wei)�����脅(xie)(xie)情報(bao),助力企業(ye)從(cong)容(rong)應對各(ge)類未知和復雜的網絡(luo)攻(gong)擊。
卡巴(ba)斯基誠邀您參加2020年(nian)4月(yue)14日的(de)《卡巴(ba)斯基威脅情(qing)報與(yu)態勢感知在線研討會》,共同探討當前疫情(qing)下的(de)信息安全(quan)建(jian)設,分(fen)享������情(qing)報驅動的(de)威脅態勢感知,助力企業安全(quan)實現復(fu)工復(fu)產(chan)。
Holy Water: 黑客組織在(zai)亞洲范圍內進行針(zhen)對性水坑攻(gong)擊
2019年(nian)12月4日,卡巴斯(si)基發現了一(yi)批水坑(keng)攻擊(ji)網站選(xuan)擇性觸發帶(dai)有假冒Adobe Flash更(geng)新警告的(de)路過(guo)式下載攻擊(ji)。該活(huo)動以亞洲宗(zong)教和種族群體(ti)為目標,至少從2019�������年(nian)5月起(qi)就一(yi)直很(hen)(hen)活(huo)躍(yue)。攻擊(ji)者的(de)工具(ju)(ju)集簡單卻(que)很(hen)(hen)有創造性,與最初相比已經有了很(hen)(hen)大的(de)提(ti)升(sheng),且目前該工具(ju)(ju)集可能(neng)仍在(zai)開發升(sheng)級中。
他們利用的工具包括:Sojson混淆、NSIS安裝程(cheng)序、Python、開源代碼、GitHu����b分發、Go語言(yan),以(yi)及(ji)基(ji)于谷歌(ge)云端硬盤的C2頻道(dao)。
這些水(shui)坑被設置在個人、公共機構、慈善機構和特定組(zu)織的網站(zhan)上(shang)。目前,其中一些網站(zhan)(他們都托管������在同一臺服(fu)務器上(shang))仍然受到攻擊,并繼(ji)續將選定的訪問者引(yin)向惡意負(f�����u)載。
研究(jiu)人員表示(shi),大約(yue)有(you)10個網站(zhan)和幾十個植入的(de)主(zhu)機(ji)被入侵,攻擊者已經(jing)建立了一個規模(mo)可(ke)觀且目標明(ming)確的(de)水坑攻擊。他(ta)們所使用的(de)工具集似乎成本很低,目前還(huan)沒有(you)開發完全且在(zai)幾個月內已經(jing)經(jing)歷(li)數次修改了,以利用像(xiang)谷歌云(yu���n)端硬盤(pan)C2這樣(yang)的(de)特性。由此(ci),我們推測攻擊者為規模(mo)較小(xiao)的(de)敏捷型團隊。
由(you)于目前研(yan)究人員未能監測其實時操作(zuo),因此攻擊者的目標(biao)尚不明確��������(que),而且無法確(que)定與�����已知入侵集是否(fou)有任何交(jiao)集。
黑客劫持路由器(qi)傳播(bo)惡意軟件
安全公司Bitdefender研究人員發現,近(jin)期有黑(hei)客(ke)劫持路由(you)器(qi)并(bing)改變DNS設置,將受害者重定向到(dao)(dao)黑(hei)客(ke)控制的(de)(de)網(wang)站。當用戶輸入特定網(wang)站名稱時,DNS服務將其發送(song)到(dao)(dao)對應的(de)(de)IP地(di)�������址(zhi),而黑(hei)客(ke)將用戶的(de)(de)請求重定向到(dao)(da������o)攻擊者控制的(de)(de)網(wang)頁。
黑客的手段是讓(rang)訪(fang)問域名的受害者重(zhong)定向到一個(ge)(ge)特定的新(xin)冠病毒主題網頁列表。這些(xie)網站會顯(xian)示一條假裝來自世(shi)界(jie)衛(wei)生組織(WHO)的信(xin)息(xi)(xi)(xi),讓(rang)用(yong)戶下(xia)載安裝一個(ge)(ge)關于新(xin)冠病毒信(x����in)息(xi)(xi)(xi)的應用(yong)程(cheng)序(xu)。用(yong)戶下(xia)載這個(ge)(ge)應用(yong)程(cheng)序(xu)后,將感染竊取(qu)信(xin)息(xi)(xi)(xi)的Oski惡意軟件。
有關本(ben)次黑(hei)客攻擊的(de)第一(yi)篇(pian)報道于3月18日刊發,自那(nei)以來在(zai)過去一(yi)周急劇增加,受害者主要來自美(mei)國、德國和法國������。
研究人員建(jian)議Linksys和D-Link路(lu)由(you)器(qi)����用戶更改(gai)路(lu)由(you)器(qi)控制面板的登錄信(xin)息,更改(gai)Linksys云賬戶或其他路(lu)由(you)器(qi)的遠程登陸(lu)�����信(xin)息,以避(bi)免(mian)暴力破解(jie)或偽造登錄信(xin)息后的DNS攻擊。
