暗網上針對特定組織和高管的定制惡意軟件越來越多���。暗網上提供的惡意服務更像是精密的武器,而不是生硬的工具����,而且主要攻擊大型企業(yè)。
目標攻擊者的避風港之暗網
薩里大學Mike McGuire博士進行的一項新研究表明�,每十家暗網供應商中,就有四家出售針對富時100指數(shù)(FTSE 100)成分股公司和《財富》500強企業(yè)的針對性黑客服務��。在McGuire在暗網上發(fā)現(xiàn)的信息和服務中��,企業(yè)的網絡訪問權限是公開銷售的�����,大約有60%的供應商銷售10家企業(yè)以上的網絡訪問權限。
盡管如此��,暗網上的網站和信息設施已經成為那些尋找和銷售定制的��、攻擊目標明確的惡意軟件的避風港����。如果你想攻擊一個特定的行業(yè)、組織或高管�����,很快就能在暗網上找到能夠滿足你需求的供應商�����。
Moss Adams網絡安全高級主管Nathan Wenzler說:“定制惡意軟件即服務的興起只不過是惡意軟件作者和其他惡意行為者商業(yè)化的自然演變����。”網絡犯罪活動已經變得工業(yè)化����,交易雙方都將其視為合法的商業(yè)交易。
一旦你開發(fā)出一種產品——惡意軟件����,你需要考慮的下一步就是為你的客戶提供相當專業(yè)的服務。
我們在暗網上看到的�����,幾乎是市場成熟的必然結果�。Virsec的聯(lián)合創(chuàng)始人兼首席運營官Ray DeMeo表示,與合法業(yè)務一樣��,犯罪領域變得更加復雜���、高效���,劃分也更加明確。因此�����,犯罪分子正專注于供應鏈的特定環(huán)節(jié)�,比如密碼盜竊、內存攻擊、勒索軟件���,以及批量銷售個人數(shù)據���。作為攻擊的一部分,暗網上的許多資源已經變得像某寶和亞馬遜一樣����,需要有“良好”的聲譽,而這依賴于高質量的竊取數(shù)據��。
惡意軟件和攻擊向商品“即服務”模式發(fā)展的后果之一是�����,現(xiàn)在發(fā)起一種相對復雜的攻擊所需的專業(yè)知識要少得多�。Digital Shadows戰(zhàn)略與研究分析師Harrison Van Riper表示:“網絡犯罪本質上正變得更具交易性質,并降低了發(fā)起攻擊的門檻��,使那些可能不具備開發(fā)新惡意軟件技術的人也能隨心所欲的發(fā)起攻擊����,而那些技術水平較低的人仍然可以以合理的價格獲得惡意軟件的使用權限���!
McGuire發(fā)現(xiàn)�����,從相對簡單的惡意軟件到針對特定ATM的軟件�����,這些惡意軟件的價格從150美元到1500美元不等��,還包括性能保證和復雜的客戶服務���。像Telegraph這樣的加密信息服務經常被用作溝通媒介,盡管一些惡意軟件網絡通過YouTube�����、Instagram或其他社交網絡評論進行了完全公開����、透明的溝通。
所有這些都是可能的��,因為惡意軟件作者已經將他們的產品轉向更為靈活的開發(fā)方法����,甚至包括完整的DevOps���。這些組織已經將惡意軟件創(chuàng)建和管理流程自動化,所以為了更高的要價創(chuàng)建自定義攻擊并不復雜。
經營性網站備案信息
可信網站信用評價
網絡警察提醒您
誠信網站
中國互聯(lián)網舉報中心
網絡舉報APP下載
