网络攻击: 犯罪即服务的巅峰
2023-9-17 11:50:10 Author: Matrix SEC(查看原文) 阅读量:8 收藏

0x01 前言

    2022年,网络犯罪形势出现了一系列威胁发展,涉及俄罗斯侵略乌克兰战争造成的地缘政治动荡,以及针对威胁行为者和网络犯罪基础设施采取的执法行动。

勒索软件组织仍然是最突出的威胁,并已制定明确的方法来攻击国际公司、公共组织、关键基础设施和基本服务。根据欧盟网络安全局 (ENISA) 和私营部门的报告,勒索软件攻击对制造业造成了最大的威胁。

出于经济利益和政治信仰的动机而进行的网络攻击变得越来越有针对性,并继续对所有部门造成破坏。它们可能会在事件响应和恢复方面给企业和政府组织造成严重的财务损失。网络攻击的社会影响因目标而异,范围从使(公共)服务不可用到阻碍关键基础设施。攻击的副产品通常是人们的个人数据在网上被窃取或泄露,这损害了他们的隐私,使他们更容易受到犯罪分子的进一步利用。

0x02 恶意软件攻击(Malware attacks)

    基于恶意软件的网络攻击仍然是最突出的威胁,由在不同攻击阶段联合部署的多种类型的恶意软件和入侵技术组成。基于恶意软件的攻击通常根据其最终影响进行分类(例如勒索软件部署=勒索软件攻击),而勒索软件仍然是最大的威胁。值得注意的是,无论最终结果如何,相同的入侵模式都可能导致多种不同形式的利用,具体取决于攻击者(例如,数据盗窃/间谍活动,出售访问凭据以获取利润,破坏对意识形态/政治的服务中断)。

1. 初始入侵(Initial intrusion)

    网络犯罪分子通常通过受损的用户凭据或利用目标基础设施中的漏洞来获得初始访问权限。受损的凭据是一种可以从(访问权限业务)IAB获取的,(访问权限业务)IAB在犯罪平台上出售这些凭据,或者可以通过网络钓鱼和植入服务大量收集这些凭据。提供即服务的投放器使用破解的网站及其受感染计算机僵尸网络(botnet)进行恶意垃圾邮件活动,将客户的恶意软件(例如信息窃取程序)传送到受害者的系统。这些服务被广泛使用,并助长了各种不同形式的网络犯罪。

2. 网络钓鱼活动(Phishing campaigns)

    犯罪分子利用网络钓鱼活动分发包含带有恶意宏的文档(例如 Excel、Word)、受感染的容器文件(例如 Zip、RAR)或指向启动恶意软件偷渡式下载的网页URL的电子邮件。与这些来源交互通常会导致植入程序被引入受害者的系统。根据一些研究,在微软在其应用程序中阻止通过互联网传递的宏后,犯罪分子已经改变了使用恶意宏的偏好,转而使用容器文件。Emotet和Bazarloader是用于恶意软件分发的两个突出例子。这两种活动的主要传播媒介是电子邮件

3. 漏洞利用和错误配置(Exploitation of vulnerabilities and misconfigurations)

    利用虚拟专用网络(VPN)软件、Microsoft Exchange Server中的漏洞以及远程桌面协议(RDP)中的错误配置是网络犯罪分子常见的入侵策略。

4. 横向移动和权限提升(Lateral movement and privilege escalation)

    在窃取用户凭证或利用漏洞访问目标(组织)系统后,攻击者需要映射网络、横向移动并权限提升,以便获得对系统尽可能多部分的访问权限才能窃取数据并执行攻击

5. 数据泄露和利用(Exfiltration and exploitation)

    攻击者将提取的数据从受害者的网络转移到云托管服务或租用的服务器以进行利用。例如,包括利用发布该信息进行勒索或在犯罪市场上出售。

0x03 勒索软件组织(Ransomware groups)

    勒索软件组织和联盟计划继续困扰国际企业、公共组织、关键基础设施和基本服务。由于其简化的流程以及活动的可扩展性,联盟计划已成为勒索软件即服务(RaaS)的主要形式。他们的商业模式基于开发一个平台,分支机构可以使用该平台部署勒索软件、发布窃取的数据和清洗犯罪所得。该平台的管理员(勒索软件组织)收到向使用其服务的犯罪分子支付一定比例费用

0x04 拒绝服务攻击(DDoS attacks)

    自俄罗斯侵略乌克兰战争以来,亲俄罗斯的黑客组织 Killnet 加大了攻击力度,该组织声称对2022年针对欧盟及其他地区目标发起的最严重的DDoS攻击负责。这些攻击包括针对欧洲议会的攻击以及针对欧盟国家基础设施的许多其他攻击。这些攻击的影响不大,大多造成有限的破坏。

0x05 欧洲刑警组织应对网络攻击的反应

    作为影响欧盟的犯罪威胁,网络攻击预计将进一步增加。网络犯罪分子可能会进一步采用新技术并最大限度地扩大其服务范围,并将敏感数据作为核心目标。犯罪即服务生态系统将进一步发展,以便为更广泛的犯罪群体提供服务。

0x06 IOCTA

    互联网有组织犯罪威胁评估(IOCTA)是一份战略分析报告,针对欧盟境内最新的在线威胁和网络犯罪的影响提供以执法为中心的评估。它旨在为打击网络犯罪的战略、政策和战术层面的决策者提供信息,以期更新欧盟执法机构的行动重点。


文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NDUzMjU0NA==&mid=2247484633&idx=3&sn=50b16923df1c70cda419973464c297c2&chksm=c32279f6f455f0e05de56265a3cf46cd5052d8ce51f8411410212e6d8fc922547ec1ef393bb2&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh