喜欢看新闻?你有可能成了姜太公的鱼

关注 2019-08-12 09:42:36 查看数 12763 ,评论数 0 资讯 数据安全 社会工程


上周,佛罗里达大学的一支团队,对黑客如何利用受害者的心理来实施网络电子邮件钓鱼一事,展开了比较深入的研究。结果发现,那些心情比较愉悦的人们,相对更容易被诱骗点击钓鱼链接。换言之,如果你的心情不太好,就会相对更少地上钓鱼邮件的当。


鉴于网络钓鱼攻击的极度复杂性,除非启用多因素认证,否则绝大多数人还是很容易受到攻击的。即便如此,只要有心,想要避开也不是不可能。可秉持着“姜太公钓鱼,愿者上钩”的水坑攻击就不一样了,只要上钩,你这条可怜又无助的小鱼就跑不掉了。


小编科普时间:水坑攻击是一种看似简单但成功率较高的网络攻击方式。攻击目标多为特定的团体(组织、行业、地区等)。攻击者首先通过猜测(或观察)确定这组目标经常访问的网站,然后入侵其中一个或多个网站,植入恶意软件。在目标访问该网站时,会被重定向到恶意网址或触发恶意软件执行,导致该组目标中部分成员甚至全部成员被感染。按照这个思路,水坑攻击其实也可以算是鱼叉式钓鱼的一种延伸。早在 2012 年,国外就有研究人员提出了“水坑攻击”的概念,这种攻击方式的命名受狮子等猛兽的狩猎方式启发。在捕猎时,狮子并不总是主动出击,他们有时埋伏水坑边上,等目标路过水坑停下来喝水的时候,就抓住时机展开攻击。这样的攻击成功率就很高,因为目标总是要到水坑“喝水”的。


据外媒报道,近日,FortiGuard实验室表示,一些黑客正在使用水坑攻击策略针对中文新闻网站展开网络攻击。据了解,最近受到攻击的是一个在美国运营的中文新闻网站。


FortiGuard实验室表示,黑客在最近的这次攻击中利用了已知的WinRAR(CVE-2018-20250)和RTF(CVE-2017-11882)文件漏洞。当受害者点开该网站后,一个名为Sality的恶意软件将会被自动下载到其电脑上。专家称,该恶意软件能够收集屏幕截图、创建文件列表、启动反向shell、下载文件以及抓取剪贴板文本和MD5哈希(hashes)。


此恶意脚本将下载包含与Sality相同功能的后门。研究人员发现这个后门恶意软件利用中文本地软件名称来诱使受害者执行它,上传的最新样本名称为“XLAccount.dll”,这是一个已知模块,属于迅雷开发的网络游戏平台迅雷游戏盒子。它还可以收集VPN工具信息,如“Shadowsocks”。


专家表示,此次网络攻击似乎带有实验性质,因为攻击者使用了许多不同的技术和工具。而直至发稿时,恶意脚本依然在此中文网站上运行。


在新闻网站上部署水坑攻击也不是第一次了,不过第一次更狠,直接在自家网站上部署。


2015年,一名安全研究人员,对朝鲜官方新闻网站——朝鲜中央通讯社网站,进行检查之后,发现该网站传播的不仅仅是朝鲜领导人金正恩视察蘑菇厂的最新照片,网站代码中还隐藏着恶意脚本。中央通讯社网站似乎同时还有另外一个作用——对那些想要关注朝鲜领导人的活动的人发动水坑攻击。

交流评论(0)
Loading...
点击 ,就能发表评论哦~如果您还没有账号,请 一个吧

广告

关注我们 查看更多精彩文章

css.php
正在加载中...