网络安全警告黑客利用自动化来加强攻击的10种方式
自动化是几乎每个部门的企业都熟悉的东西,作为他们努力提高系统效率的一部分。 这是网络安全行业越来越多地使用的东西,自动化数据收集和处理在防止数据破坏和网络攻击方面发挥着越来越大的作用。
但现在,正如他们从商业中获取其他技术一样,网络罪犯和黑客也越来越多地转向自动化,以帮助进行恶意攻击,使他们更容易扩大他们的业务规模。
事实上,几乎所有用于积极黑客攻击活动或在暗网论坛上交易的工具和服务现在都有一定程度的自动化-而安全公司Recorded Future的研究人员分析了地下经济,并详细分析了黑客用来促进运动的最常见的10种自动化服务。
网络罪犯自动化进程的原因很简单,因为他们把它看作是一种更成功的攻击和更快、更有效地产生更大利润的途径。
赛义:网络安全:让我们获得战术(ZDNet/Tech Republic特征)|下载免费PDF版本(技术共和国)
记录未来网络网络网络和地下情报部门主管罗曼·桑尼科夫(Roman Sannikov)对ZDNet说:“威胁行为者已经意识到,即使在短期内,如果你从头到尾做每件事,你可能会有更大的暴利。
报告中列出的10种自动工具没有任何特定的顺序,但研究人员注意到,它们都对希望增加非法活动的网络罪犯非常有用。 自动化工具用于以下领域:
1. 数据破坏和数据库销售
网络攻击和数据破坏的数量之多意味着总是有新的私人信息进入地下市场。 在许多情况下,那些分发数据库的人不会完全出售其内容,而是使用自动化来挑选最有价值的数据,如电子邮件地址、密码、支付卡数据和其他个人信息,然后再出售这些数据以获取利润。
2. 野蛮的武力攻击
凭证填充和暴力攻击是威胁行为者自动化网络攻击的最常见手段之一。 使用被盗密码或常用密码列表,攻击者可以完全自动闯入帐户,使用自动密码破解工具为他们完成所有工作,以获得对帐户的访问。
3. 装载机和密码
加载器和密码器允许威胁参与者混淆和传递恶意有效负载,尽可能绕过防病毒产品。 在许多情况下,低级攻击者不具备向受害者提供恶意软件或赎金软件的专门知识,因此恶意软件的作者提前将进程自动化,允许攻击者在没有任何动手输入的情况下安装恶意软件。 有时,他们能够用一个简单的用户界面进行小的修改,但在大多数情况下,它是手动的,最初的作者在开始时已经自动了服务。
4. 偷工减料
窃取信息是许多黑客的核心,网络罪犯可以使用预先配置的工具从流行的网站窃取登录凭据,甚至可以使用预先配置的密钥记录器来监视受感染用户的所有活动,允许攻击者窃取敏感数据。
5. 银行注入
强大的工具,在黑暗的网络上广泛可用,银行注入是模块,通常捆绑在银行木马,注入HTML或Java脚本代码的过程,以重定向用户从合法的银行网站,假的设计窃取细节。 虽然这些工具通常价格昂贵——它们可以在地下论坛上以四位数的价格出售——但它们为用户提供了一个自动化工具包,他们可以用它来使这个数字几乎不费吹灰之力。
6. 剥削工具包
开发工具包使已知的网络浏览器漏洞的开发自动化,以便成功的感染能够提供其他形式的恶意软件-而且由于这个过程是完全自动化的,它们是感染播放簿的关键元素。 Fallout开发工具包仍然是当今最常用的工具之一。
7. 垃圾邮件和钓鱼
电子邮件垃圾邮件是最简单的网络犯罪之一,攻击者不分青红皂白地使用自动软件生成电子邮件地址,并发送低级骗局,如致富快速计划、假礼品券、关于锁定账户的虚假信息,以及更多的潜在数百万受害者。 这需要很少的努力来建立,所以即使只有少数受害者被妥协,它仍然值得。
SEE:为主题的网络钓鱼攻击和黑客攻击正在增加
由于使用社会工程和更复杂的攻击技术,Spear网络钓鱼稍微复杂一些,但仍然可以通过使用模板和框架来自动化大面积的攻击,这些模板和框架可以很容易地在黑暗的网络上获得。
8. 防弹托管服务.
防弹托管服务(BHS)是网络犯罪经济的基石之一,BHS的供应商承诺隐藏恶意活动并防止执法部门关闭。 许多暗网论坛使用这些服务,借助自动技术,如地理欺骗,以防止任何类型的检测服务是在哪里托管或谁。
9.信用卡嗅探者
地下论坛充满了嗅探器的交易,恶意软件旨在从网上商店的结帐页面窃取卡片而不是现在的数据-这些数据是非常有价值的,无论是攻击者自己使用它还是将它卖给他人。
大部分流程都是基于恶意Java脚本注入,该注入自动收集客户的支付卡信息和个人数据,将其直接发送到攻击者控制的命令和控制系统进行进一步的开发。
10. 自动市场
考虑到想参与的买家和卖家的数量,在拥挤的暗网论坛上赚钱可能是一件棘手的事情。 为了击败其他用户,一些供应商和买家使用自动化服务进行交易。 犯罪分子可以下载一个插件,并遵循简单的说明来设置他们想要购买或出售的东西,然后完全自动化这个过程-同时保持完全的动手操作。
但是,虽然攻击者尽其所能使进行黑客、非法交易和其他网络犯罪活动尽可能简单和有效,但网络安全小组可以通过确保对这些行动的认识来帮助防止自动威胁。
Sannikov说:“我们认为,打击犯罪自动化最有效的工具是认识到他们正在使用的工具和服务——特别是了解新的工具和服务,因为它们是发布的,随着它们的演变和更新而变化的。
他总结说:“随着威胁行为者越来越多地利用自动化来扩大他们的努力,网络防御团队必须采取类似的方法。”