汽車和航空制造業(yè)廠商正在遭受”水源地攻擊”
責(zé)編:admin |2014-09-11 13:30:12繼“目標(biāo)攻擊”和“社交工程”之后,守株待兔式的“酒吧攻擊”(Watering Hole attack,也被譯作水源地攻擊)在黑客中間開始流行,根據(jù)CrowdStrike的報(bào)告,“酒吧攻擊”已經(jīng)成為黑客“國家隊(duì)”偏愛的攻擊手段,但近來民間黑客組織也開始更多采取間接攻擊方式,例如誘使用戶下載毒化的手機(jī)APP,侵入在他們經(jīng)常訪問的網(wǎng)站守株待兔,而不是過去流行的釣魚攻擊。最近黑客對(duì)制造業(yè)工控系統(tǒng)的成功入侵,意味著企業(yè)信息安全主管們需要認(rèn)真對(duì)待“酒吧攻擊”這種新的社工攻擊手段。
根據(jù)安全公司AlienVault的安全研究人員James Blasco的研究, 汽車和航空制造業(yè)廠商所采用的工程軟件中可能被植入了擊鍵記錄以及情報(bào)采集的惡意軟件。
James Blasco不愿透露這一軟件的名稱, 不過James Blasco發(fā)現(xiàn)了一個(gè)專門針對(duì)該軟件廠商員工的“酒吧攻擊”網(wǎng)站。 該公司的一個(gè)員工訪問過該網(wǎng)站
這名員工訪問了這個(gè)網(wǎng)站后, 他的電腦就感染了一個(gè)名為ScanBox的木馬。 這個(gè)木馬可以記錄擊鍵以及其他一個(gè)表單的輸入并且傳回到命令與控制服務(wù)器(C&C)。
這個(gè)木馬同時(shí)會(huì)收集電腦中的安全軟件的信息如版本號(hào)等等。此外,它還會(huì)收集其他一些軟件的版本信息,如Adobe Flash, Adobe Reader, MS Office和Java等。
“當(dāng)用戶訪問遭受“酒吧攻擊”的網(wǎng)站時(shí), 所有的擊鍵都被記錄下來并回傳, 木馬還會(huì)記錄用戶填寫的一些網(wǎng)站表單,這里面可能會(huì)包含用戶名和密碼等敏感信息。” James Blasco寫道,“這是一個(gè)強(qiáng)大的信息收集框架, 可以給攻擊者很多關(guān)于潛在目標(biāo)的信息以便發(fā)起后續(xù)的攻擊。”
所謂“酒吧攻擊”是指黑客從直接攻擊目標(biāo)企業(yè)和政府部門轉(zhuǎn)向間接迂回的策略性web攻擊(Strategic Web Compromise),簡(jiǎn)單來說就是通過攻擊目標(biāo)對(duì)象經(jīng)常訪問的網(wǎng)站來達(dá)到攻擊和入侵目的,也就是所謂的“酒吧攻擊”——WateringHole。
“酒吧攻擊”是RSA在2012年命名的, 當(dāng)時(shí), RSA發(fā)現(xiàn)一個(gè)名為gh0st的遠(yuǎn)程控制木馬, 這種木馬的植入是通過入侵那些華盛頓地區(qū)金融和技術(shù)領(lǐng)域企業(yè)員工常去的網(wǎng)站, 然后對(duì)用戶進(jìn)行木馬植入的。
前一段時(shí)間報(bào)道的針對(duì)歐洲和北美發(fā)電企業(yè)工控系統(tǒng)的襲擊就是通過工控軟件企業(yè)開始的。 工控系統(tǒng)的安全目前看來正在成為黑客的未來攻擊目標(biāo)。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧