压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

在網(wǎng)絡(luò)攻擊者眼中，代碼漏洞意味著更好的作案手段和機會，他們無時不刻在尋找因代碼缺陷而導(dǎo)致的系統(tǒng)漏洞，看準(zhǔn)時機就發(fā)起長時間的網(wǎng)絡(luò)攻擊。他們的目的或為了獲取贖金，或為了打擊報復(fù)，不管怎么說，他們的手段隨著網(wǎng)絡(luò)技術(shù)的發(fā)展也在不斷升級，檢測系統(tǒng)代碼漏洞是避免受到攻擊的有效防御手段。

微軟發(fā)布警告稱，在設(shè)法控制了美國國際開發(fā)署(USAID)的電子郵件營銷平臺Constant Contact賬戶后，Nobelium當(dāng)前正在進行網(wǎng)絡(luò)釣魚活動。此次網(wǎng)絡(luò)釣魚行動的目標(biāo)是約3000個政府機構(gòu)、智庫、顧問和非政府組織有關(guān)的賬戶，美國收到了大部分惡意郵件，除此之外至少還涉及24個國家。

4月之前檢測到Nobelium對系統(tǒng)攻擊的另一種形式，Nobelium在電子郵件收件人單擊鏈接后嘗試對目標(biāo)計算機進行性能分析。如果底層操作系統(tǒng)是 iOS，受害者將被重定向到第二個遠程服務(wù)器，以針對當(dāng)時的零日CVE-2021-1879分發(fā)代碼漏洞利用。蘋果公司于 3 月 26 日解決了該代碼漏洞，承認“這個問題可能已被積極利用”。

在最新網(wǎng)絡(luò)釣魚活動中，這些看似真實的電子郵件包含一個鏈接，點擊該鏈接后，會發(fā)送惡意文件(“ICA-declass.iso”)，其中包含一個誘餌文檔、一個快捷方式和帶有被微軟命名為NativeZone的Cobalt Strike Beacon加載器的惡意DLL。如果運行了快捷方式，將執(zhí)行DLL并且Nobelium將進入運行狀態(tài)。成功部署這些有效負載可以幫助Nobelium持久訪問受感染的計算機。這些惡意負載被執(zhí)行后，Nobelium將對目標(biāo)采取行動，如橫向移動，泄露數(shù)據(jù)和安裝其他惡意軟件。

很明顯，Nobelium的策略之一就是獲得值得信賴的技術(shù)供應(yīng)商，并感染他們的客戶。通過軟件更新及現(xiàn)存的大量電子郵件服務(wù)商，Nobelium在間諜活動中附帶破壞性攻擊，同時降低對技術(shù)生態(tài)系統(tǒng)的信任。

最新的攻擊進一步證明了網(wǎng)絡(luò)攻擊者對每個代碼漏洞使用獨特的基礎(chǔ)設(shè)施和工具的反復(fù)模式，從而為攻擊者提供了高度的隱蔽性，并使他們能夠在很長一段時間內(nèi)不被發(fā)現(xiàn)。

Nobelium 的商業(yè)技術(shù)不斷發(fā)展的性質(zhì)，也可能是對廣為人知的 SolarWinds 事件的直接反應(yīng)，這表明攻擊者可以進一步繼續(xù)試驗他們的方法來實現(xiàn)目標(biāo)。在太陽風(fēng)(SolarWinds)供應(yīng)鏈黑客事件中，網(wǎng)絡(luò)攻擊者在數(shù)以千計的組織中建立后門，然后挑選了9家美國聯(lián)邦機構(gòu)和大約100家美國公司從中真正竊取信息，致使部分源代碼和客戶記錄被竊取。

Nobelium攻擊主要針對人權(quán)和人道主義組織，不難發(fā)現(xiàn)，網(wǎng)絡(luò)攻擊越來越成為民族國家實現(xiàn)各種政治目標(biāo)的首選工具。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，國際之間的競爭已經(jīng)開拓到網(wǎng)絡(luò)領(lǐng)域，網(wǎng)絡(luò)安全問題亟需重視。在網(wǎng)絡(luò)發(fā)展的同時，及時進行代碼安全檢測，降低系統(tǒng)漏洞數(shù)量可以有效防范網(wǎng)絡(luò)攻擊維護網(wǎng)絡(luò)安全。

來源：FreeBuf.COM