7个阶段的解构的先进的威胁
Websense(NASDAQ: WBSN)threatseeker网前成功侦破一起广泛的网络攻击,并进行有效的拦截,攻击波士顿马拉松爆炸案震惊了世界,关注事件,邮件沟通,为了不受恶意网站,进行犯罪活动的入侵他们的电脑,获取巨额利润。Websense安全专家利用先进的威胁的7阶段法进行的攻击活动,并详细说明罪犯欺骗用户并侵入他们的电脑。同时,Websense安全专家指出,7个阶段的任何部分的破坏可以保护潜在的受害者。
第一阶段:侦察
像许多基于热点话题或新闻事件的攻击一样,这次攻击的目的是广泛传播,而不是针对特定的个人或组织,因此,罪犯只需要选择一个全球性的新闻事件(如波士顿马拉松炸弹案),然后将他们设计的诱饵发送给尽可能多的人。
第二阶段:诱饵
罪犯充分利用了人们的好奇心。特别是重大事件后,他们精心设计的诱饵吸引受害者尽可能。Websense安全实验室监测电子邮件攻击的过程中发现,犯罪分子发送电子邮件的最新消息如mdash;mdash;波士顿马拉松爆炸,波士顿马拉松爆炸,波士顿马拉松轰炸视频明确收件人的邮件包含相关的信息或新闻和爆炸的主题。在大多数情况下,在邮件正文的只有一个简单的URL,并没有更多的细节或信息。在这种情况下,人会不自觉地点击恶意链接。
第三阶段:重定向
在点击一个链接,不知情的受害者是罪犯导致包含轰炸YouTube视频页面(如下图所示,攻击者会故意模糊的具体内容),同时,他们将被重定向到一个漏洞的iframe页面。
第四阶段:开发漏洞工具包
通过一系列的攻击,恶意URL分析,安全专家发现,不法分子利用redkit开发工具包,使用java 7漏洞绕过安全经理,我们分析的计算机发送文件。
第五阶段:木马文件
在这次攻击中,罪犯没有使用包含恶意代码的木马文件,并且可以逃避对杀毒软件的检测。相反,他们选择了一个Win32 / Waledac家庭下载下载更多的恶意的二进制文件。在进攻中,两个僵尸病毒命名为Win32 / / Kelihos和TROJ Zbot被下载并安装在受感染的计算机,使罪犯会被感染的计算机添加到他们的僵尸网络。
第六阶段:自动通知/第七阶段:数据窃取
一旦受感染的计算机受到网络罪犯的控制,病毒就会自动通知受感染的计算机。受感染的电脑会发送遥控指令完成发送和接收数据,被感染的电脑中常见的威胁,包括数据收集和披露,如财务和个人信息被盗。其他危害包括发送许可电子邮件或被迫参与分布式拒绝服务攻击(DDoS)。
安全专家指出,Websense高级分类引擎(ACE)可以帮助用户对这类网络威胁。Websense ACE可以上钩的受害者到最终用户前的拦截。即使用户点击恶意链接,对恶意地址的访问将被拒绝。不仅如此,结合数据泄漏控制,Websense ACE还可以帮助用户保护数据盗窃和确保数据安全。
此外,Websense安全专家也提醒用户避免受到攻击,他们应该得到消息直接从著名的新闻机构,如果你想帮助遇难者(献血或财产从援助机构向当地医院),记得去新华社的官方网站,不点击在消息链接。