|
|
|
联系客服020-83701501

水坑式攻击隐蔽难防-APT攻击常见手段

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
水坑式冲击窜伏难防-APT冲击常见才干

在妙技突飞猛进的克日,网络攻防永无止日。妙技的障碍使得网络冲击形状不时更动,并衍生出良多新的冲击办法,水坑冲击便是此中1种。根据赛门铁克(Symantec)最新揭橥的2012网络安然威逼申报,水坑冲击已经成为APT冲击的1种罕用才干,影响范畴也越来越广。

据外洋媒体报道,在本年,搜罗苹果、Facebook和Twitter在内的科技公司web纷纷遭遇了黑客入侵变乱,并且有迹象表现更多web梗概在将来遭遇相似的命运。而在这1连串黑客冲击的对面,人们创举竟然具备着1个惊人的共同点,那就是这些公司员工都曾拜访过1个颇受欢送的移动开发者音讯同享web。

据Facebook针对被黑变乱调查公布的音讯表现,这个具备“弘大作案猜忌”的web名为iPhoneDevSdk,很多惟一于自己移动平台障碍的公 司都将这1web视为进行音讯更改、分享的求助平台。而在Facebook1名员工浏览了这个web后,该webHTML中内嵌的木马代码便独霸甲骨文Java 裂缝侵入了这名员工的笔记本电脑。

所谓“水坑冲击”,是指黑客通过解析被冲击者的网络活动功令,探求被冲击者每每拜访的web的流弊,先并吞该web并植入冲击代码,等待被冲击者来访时实施冲击。这种冲击行为类似《植物全国》记载片中的1种情节:捕食者埋伏在水里梗概水坑四周,等此外植物前来喝水时带动冲击猎取食物。

水坑冲击属于APT冲击的1种,与钓鱼冲击较量,黑客无需损耗肉体制造钓鱼web,而是独霸犯科web的流弊,窜伏性比拟强。在人们安然理解不时加强的克日,黑客处心积虑地制造钓鱼web却被有心人未便识破,而水坑冲击则独霸了被冲击者对web的信任。水坑冲击独霸web的流弊在此中植入冲击代码,冲击代码独霸浏览器的短处,被冲击者拜访web时终端会被植入恶意法式梗概直接被窃取团体求助音讯。

因此,水坑冲击相关于通过社会工程体式花式诱惑目的用户拜访恶意web更具欺骗性,违抗也更高。水坑办法次要被用于有针对性的间谍冲击,而Adobe Reader、Java运转时环境(JRE)、Flash和IE中的零日裂缝被用于布置恶意软件。

因为水坑冲击的完成需要具备许多条件(比方被冲击者拜访的web具备裂缝,浏览器梗概此外法式具备裂缝等),因此目前切实不常见。个体情况下,冲击低安然性目的以接近高安然性目的是其典范的冲击内容。低安然性目的梗概是业务分工搭档、联接到企业网络的供给商,梗概是靠近目的的咖啡店内不安然的无线网络。

目前多数web垄断的推行网络平台也是实施水坑冲击的无效途径。水坑冲击可能通过冲击目的web垄断的推行网络来执行。这波及将恶意web推行,梗概恶意推行 (文字或图片)拔出到将被传递到差距web的跳转推行。因为大一切web都垄断同1推行网络,因此布设冲击网络时可能抵达两败俱伤的功效。

从最新的网络威逼安然申报中可能看到,水坑冲击正在接替社交工程邮件冲击。许多水坑冲击分散零日裂缝,防病毒软件以及此外安然软件很难侦测得到,这也是其备受瞩目标原因之1。

相干APT文章保举:《到底甚么是APT冲击》《数枚知名APT案例研究与解析申报》

[via@enet / 九1ri.org整合股讯]

数安新闻+更多

证书相关+更多