僵尸網(wǎng)絡(luò)(Botnet)是當(dāng)今互聯(lián)網(wǎng)威脅的重要載體。DDoS攻擊、廣告捆綁、挖礦、信息竊取等行為持續(xù)依托Botnet進(jìn)行活動(dòng),而某些勒索軟件會(huì)通過Botnet進(jìn)行傳播,甚至APT攻擊也開始使用Botnet探路。近年來,越來越多的Botnet開始使用BaaS(Botnet as a Service)的方式提供服務(wù),該方式降低了不法分子進(jìn)行持續(xù)威脅的成本,同時(shí)也提高了他們控制Bonet的便利性。這導(dǎo)致Botnet數(shù)量不斷攀升,規(guī)模不斷擴(kuò)大,嚴(yán)重危害互聯(lián)網(wǎng)生態(tài)環(huán)境,故需要對(duì)其進(jìn)行持續(xù)跟蹤。
通過對(duì)Botnet的持續(xù)研究和追蹤,綠盟科技伏影實(shí)驗(yàn)室發(fā)布《2019 Botnet趨勢(shì)報(bào)告》,從入侵、傳播方式和威脅種類及方式等方面深度剖析2019年Botnet威脅趨勢(shì)。
入侵與傳播方面,弱口令、遠(yuǎn)程漏洞利用和釣魚郵件依然是三種主要手段。持續(xù)威脅方面呈現(xiàn)以下特點(diǎn):
特點(diǎn)一
Go語言惡意軟件組成的Botnet不斷發(fā)展,爆破型家族GoBrut便是其中之一。
特點(diǎn)二
DDoS惡意家族進(jìn)一步集中于少數(shù)幾個(gè)家族,UDP泛洪攻擊比例有所上升。
特點(diǎn)三
勒索家族持續(xù)謀取暴利,效仿者不斷涌現(xiàn),產(chǎn)業(yè)化程度不斷加強(qiáng)。
特點(diǎn)四
銀行木馬與勒索家族之間合作更加頻繁,使得受害者同時(shí)面臨多重安全風(fēng)險(xiǎn)。
特點(diǎn)五
廣告捆綁軟件持續(xù)通過靜默安裝獲利,同時(shí)也是傳播惡意軟件的重要渠道。
此外,移動(dòng)端安全亂象叢生,已然是各類Botnet發(fā)展的重要空間。而APT組織持續(xù)與某些Botnet組織勾結(jié)以隱藏行蹤,加大了檢測(cè)難度。
重要觀點(diǎn)
觀點(diǎn)一
Botnet的隱匿和盈利方面,其BaaS (Botnet as a Service)模式日益強(qiáng)化,各部分的階段獨(dú)立性加強(qiáng),單個(gè)C&C下掛Bot數(shù)量也刻意消減,反映了網(wǎng)絡(luò)犯罪集團(tuán)為對(duì)抗打擊而采取化整為零、簡化攻擊操作、擴(kuò)大受眾和降低成本等操作,以達(dá)到增強(qiáng)持續(xù)變現(xiàn)能力的目的。
觀點(diǎn)二
Botnet擴(kuò)展方面,弱口令、漏洞利用和釣魚郵件仍然是現(xiàn)網(wǎng)入侵和傳播的主要手段;在舊有漏洞利用技術(shù)早已成熟的基礎(chǔ)上,攻擊者持續(xù)關(guān)注新披露的漏洞,用于快速感染新目標(biāo)以擴(kuò)張Botnet;釣魚郵件攻擊作為一種社會(huì)工程學(xué)手段,在郵箱地址泄露頻繁的情況下,加強(qiáng)了攻擊定向性。
觀點(diǎn)三
Botnet持續(xù)威脅方面,爆破活動(dòng)逐漸從Botnet的爆破功能中獨(dú)立出來,由專項(xiàng)爆破家族實(shí)施;廣告捆綁推廣軟件和被推廣軟件為了獲利,分別持續(xù)采取靜默安裝和廣告彈窗等技術(shù),甚至出現(xiàn)了傳播惡意軟件這種“白夾黑”的情況,其利益鏈條和安全風(fēng)險(xiǎn)更需進(jìn)行深入跟蹤;DDoS攻擊方面,UDP泛洪攻擊比例進(jìn)一步提升,云/VPS平臺(tái)承受的攻擊流量愈發(fā)增多,DDoS惡意家族向少數(shù)家族(Gafgyt和Mirai等)進(jìn)一步集中;勒索軟件“前仆后繼”, 隨著部分舊家族的退出,其暴利收割現(xiàn)狀促使更多不法分子加入“行業(yè)大軍”,產(chǎn)業(yè)化程度不斷上升;銀行木馬由單打獨(dú)斗向多種攻擊方式融合,不同銀行木馬之間合作加強(qiáng),而且與某些勒索軟件的勾結(jié)也愈發(fā)嚴(yán)重,只為榨干受害者的錢財(cái),使其遭受經(jīng)濟(jì)與數(shù)據(jù)的雙重?fù)p失。
觀點(diǎn)四
移動(dòng)平臺(tái)亦是Botnet威脅的重要發(fā)展面,其惡意軟件種類數(shù)量不遜于PC端,廣告軟件、銀行木馬、勒索軟件等應(yīng)有盡有,并對(duì)諸如Android手機(jī)、平板電腦等存有重要個(gè)人信息的設(shè)備構(gòu)成嚴(yán)重威脅。而像Android電視盒子等設(shè)備因?yàn)檫h(yuǎn)離用戶管控,因而更多受到挖礦木馬的青睞。
觀點(diǎn)五
Botnet依然是APT組織維護(hù)其持續(xù)性威脅的重要方式之一,2019年出現(xiàn)APT組織勾結(jié)其他Botnet組織進(jìn)行攻擊的現(xiàn)象,通過利用其現(xiàn)有成熟的組件和C&C達(dá)到隱藏自身活動(dòng)痕跡的目的,使得未來發(fā)現(xiàn)與檢測(cè)APT攻擊活動(dòng)的難度大幅上升。
觀點(diǎn)六
防御Botnet的根本在于避免出現(xiàn)各種設(shè)備和人為漏洞,但網(wǎng)絡(luò)安全具有木桶效應(yīng),其環(huán)境復(fù)雜性、新技術(shù)多樣性和大眾安全意識(shí)淡薄性導(dǎo)致問題頻發(fā)。因此,各企業(yè)需要進(jìn)一步加強(qiáng)系統(tǒng)的升級(jí)維護(hù)和員工安全教育,以提升軟件及設(shè)備的安全性與人員的安全意識(shí)。
更多詳情,請(qǐng)關(guān)注由綠盟科技伏影實(shí)驗(yàn)室發(fā)布《2019 Botnet趨勢(shì)報(bào)告》。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 為什么年輕人不愛換手機(jī)了
- 柔宇科技未履行金額近億元被曝已6個(gè)月發(fā)不出工資
- 柔宇科技被曝已6個(gè)月發(fā)不出工資 公司回應(yīng)欠薪有補(bǔ)償方案
- 第六座“綠動(dòng)未來”環(huán)保公益圖書館落地貴州山區(qū)小學(xué)
- 窺見“新紀(jì)元”,2021元宇宙產(chǎn)業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機(jī)打造全新一代屏幕壓感
- 清潔家電新老玩家市場(chǎng)定位清晰,攜手共進(jìn),核心技術(shù)決定未來
- 新思科技與芯耀輝在IP產(chǎn)品領(lǐng)域達(dá)成戰(zhàn)略合作伙伴關(guān)系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。