New image

黑客入侵终端设备的八大简单方式

2017年06月29日

 

黑客的攻击方式并非都是复杂繁琐的。当黑客发起网络攻击时仅为了牟利而已,并不是都需要掌握高超的技术。他们的动机大体上可以分为两种:机会主义和针对性攻击。

Bishop Fox安全事务负责人Rob Ragan表示,他们一般使用这两种分类来区分网络犯罪行为。对于黑客来说,他们并不关心受害者来说,他们更关心怎样访问到可能被盗的设备,这对于他们来说是一个数字游戏。机会主义攻击往往出于牟利动机,目标威胁旨在网络诈骗或窃取特定的数据。而针对性攻击并不一样,此类攻击仅为了破坏特定的设备

Ragan说,黑客攻击通常是基于平台的,且有效载荷往往小于传输机制(delivery mechanism)。他解释称,有效载荷可能是勒索软件,但是传输机制可以是任何东西,从强制用户运行电子邮件附件到利用未修补系统中的蠕虫等。

Social-Engineer首席运营官Michele Fincher认为,黑客善于采用窃听的装置技术。其中黑客攻击最简单的方式就是接管用户路由来欺骗用户。

因为路由充当着一项“全职”的工作,时刻面对着新的网络威胁,但大部分的用户并不知道他们的设备面临着多种危险。下面介绍网络犯罪分子攻击终端用户设备最简单有效的几种方式,希望大家提高警惕,做好相应的防范措施,避免给攻击者可乘之机。

一、网络钓鱼

Ragan说,网络钓鱼依旧是攻击用户最简单的方法。网络钓鱼攻击主要采用恶意附件来攻击特定的用户;例如,启用了宏的Office文档或超过其系统的PowerShell脚本。

Fincher同意这一说法,并且她发现有受害者是通过电子邮件或文本点击链接掉进钓鱼网站,这种方法称为“伪基站策略之短信钓鱼(SmShing)。

Fincher补充道:这种方法的成本和威胁都很低,对攻击者的技能要求也很低,而且有可能达到一次攻击多个目标的目的。

二、无线劫持或拦截

Ragan说,当网络犯罪将恶意有效载荷注入到终端用户设备中,或是损害其Internet流量并将其重定向到安装恶意软件时,就会发生这种攻击。这种方法可能相对比较容易,因为有很多的网络工具可用。

例如,“wifi pineapple”可以通过无线攻击危及终端用户设备。攻击者可以使用该工具使终端用户设备与其Wi-Fi网络分离,并与攻击者模拟的一个相同的Wi-Fi网络连接。如此一来,攻击者就能够接收流量并注入恶意代码。

Ragan指出,只有与受害者实际距离比较近才能实现这一点;如果距离太远是无法实现的。

三、SmShing

Social-Engineer首席执行官Chris Hadnagy表示:破解设备的两个最大的载体是SmShing或网络钓鱼。越狱或允许侧面加载应用程序的手机会增加用户的风险。

如上所述,伪基站策略之短信钓鱼(Smshing)攻击会要求用户点击通过短信发送的恶意链接。Hadnagy还列举了近期因某海外银行违约,当时大量用户收到SmShing的恶意软件和恶意链接。

Fincher说,随着终端用户设备被带入工作场所,这种安全风险正在不断上升。因为智能手机、笔记本电脑以及平板电脑正在办公环境中被广泛应用,链接公共WiFi。但是许多公司并没有意识到它们的风险,且没有明确地说明是否需要检查手机上的公司电子邮件,甚至是在批准携带设备进入办公场所之前对设备进行检查。

Hadnagy说,BYOD增加了企业的安全风险,因为当黑客成功入侵用户终端用户设备,可能会危及整个组织的业务安全。

四、模拟攻击

Ragan说,模拟攻击通常用于重置密码、传输电话号码控制或绕过其他安全控制。例如,黑客可以针对特定的运营商来劫持电话号码并拦截双因素认证口令和消息。这是一种“非常简单”的攻击方法,攻击者并不需要具备非常高的技术水平。

Fincher说,如果攻击者能够通过电话获取访问公司网络的VPN凭据,实际上,黑客根本不需要攻击任何设备,就可以作为合法用户登录,并浏览受害者的隐私信息。其实大多数终端用户攻击都是由伪装成合法实体的个人进行的。

她继续解释说,其实只需要一点开源情报收集(open source intelligence gathering ,简称OSINT),攻击者就可以找到足够的信息。他们可以伪装成银行客服、公司老板、客户或朋友,然后发送一条看似正常的请求,但是由于大多数人太忙或粗心,往往还没弄清情况就直接将个人信息发送给了攻击者。

五、物理访问

Ragan说,若被物理访问攻击成功,意味着这个“攻击游戏”可以结束了。如果有足够的时间、动力和技能,攻击者“几乎总可以”进入被盗的笔记本电脑。物理访问攻击还可能涉及恶意USB驱动器、被盗的硬盘、boot攻击或键盘记录器等。

移动设备一般更难以破解,尤其是已正确安全配置的移动设备。因此苹果决定将iPhone更新为6位密码,并在超过登录尝试次数过后强制锁定设备,这可以保护移动设备免受攻击威胁。

六、虚假下载

这是另一个依靠人为的操纵来下载恶意软件和妥协设备的策略,攻击者不需要具备太多的专业技术便可攻击成功的方式。

Ragan说,这种方法的秘诀就是,利用一个人们非常想要的“东西”,但是想要访问这个“东西”的条件就是先要安装一些东西。这个“东西”可以是人们感兴趣的任何东西,例如大片电影、名人性录像带等。

他补充道,恶意广告是欺骗用户并借机针对多人发起攻击的一种有效可行的方式。攻击者只需要支付运行虚假广告的费用,就可以坐等粗心的用户自己不小心落入陷阱。 Ragan回忆近期发生的一个例子,有用户在搜索下载Adobe Acrobat的时候点击了不良广告,导致遭受了网络攻击。

七、未打补丁的漏洞

Ragan说,未经批准的漏洞是网络犯罪分子发动攻击的最简单的载体之一。攻击者通过扫描互联网寻找漏洞或针对特定环境来经常利用未修补的漏洞来获取入侵。他引用了最近的WannaCry ransomware攻击。

Ragan说,未打补丁的漏洞是网络犯罪分子发动攻击最简单的载体之一。攻击者通过扫描互联网漏洞或针对特定环境利用未打补丁的漏洞来获取攻击“入口”。这种入侵方式最著名的例子就是最近刚发生的WannaCry勒索软件攻击事件。

Ragan继续道,公开的漏洞使攻击者可以很轻易地进入未打补丁的软件并感染主机。如果没有已知的漏洞可以利用,攻击者就需要利用自身技能去发掘一个漏洞,这个过程相比来说比较困难。

八、客户端漏洞

这些类型的攻击是通过JavaScript发送的有效载荷,然后有效载荷通过Tor代理注入,一旦发生恶意小应用程序或者错误输入网站地址时就会发生Flash漏洞攻击,从而引起“误植域名”(typo-squatting)攻击。

Ragan说这些类型的攻击已经变得越来越复杂,因为浏览器的安全性已有所改善。 例如,它们会很难在Chrome上执行,因为Chrome会自动更新。所以,在Firefox或Microsoft Edge上执行会相对更容易些。

他还解释说,“开发这些漏洞是非常困难的,因为浏览器开发人员已经加紧了游戏,但是如果有一个已知的问题或未经修补的问题,攻击者就可以轻而易举地重新利用这个漏洞。”他解释说。

文章来源于darkreading

版权所有©数安时代科技股份有限公司2002-2016。保留一切权利。
客服热线:95105813 投诉热线:800-830-1560 粤ICP备05036352号 公安备案4406053010643