企業網絡的下一個噩夢:移動僵尸網絡
責編:admin |2014-11-21 14:21:45萬物互聯時代,僵尸網絡正在經歷一次重大的進化,從PC向手機等移動設備甚至智能設備蔓延。
今年年初,安全牛曾經報道史上首個物聯網僵尸網絡,這也是信息安全界首次記錄到有智能電器等物聯網終端設備參與的僵尸網絡攻擊。
今年5月份,安全牛在Target數據泄露調查,揭秘POS惡意軟件一文中,曾介紹美國的安全公司IntelCrawler發現了一個由被入侵的商家POS機組成的一個龐大的僵尸網絡。該僵尸網絡包含涉及36個國家的1500個受感染POS和其他零售系統。
在物聯網僵尸網絡中,以Android智能手機為主要載體的僵尸網絡發展最為迅猛,2013年年底,安全公司FireEye發現了一個在韓國流行但指令控制中心位于中國的Android僵尸網絡MisoSMS,是當時發現的最大移動僵尸網絡。
過去,安全專家們認為物聯網僵尸網絡相比PC僵尸網絡更加簡單,威脅也較小。
但是最近,移動安全公司Lookout發現了迄今最“先進”的移動僵尸網絡——代號Notcompatible,功能堪比PC僵尸網絡,防御能力甚至更強。
NotCompatible移動僵尸網絡可以把手機和平板電腦等移動設備變成TCP代理,可以用來從事發送垃圾郵件、點擊欺詐、暴力破解密碼(主要針對Wordpress)、購物欺詐等多種網絡犯罪活動。
據Lookout透露,NotCompatible在技術上的的先進性主要體現后臺,安全社區迄今尚未找到逆向工程或者搗毀這個僵尸網絡的方法。NotCompatible也在安全界的圍剿下毫發未損,迄今已活躍了兩年之久。
NotCompatible_網絡運營架構
NotCompatible的架構者顯然是個頂尖技術高手,采用了多種技術來提升NotCompatible的彈性和安全性,包括命令控制服務器采用冗余架構,分布于全球多個地點,能夠充分“吸收”攻擊破壞力,并通過中央網關服務器對所有僵尸節點進行認證,防范執法人員或者安全公司人員對其通訊進行監聽。而且,即使你干掉了一個受感染節點的命令控制服務器,這個受感染的僵尸網絡節點還可以通過P2P技術與相鄰的節點通訊,繼續繁殖擴張。
由于手機是游走于個人和企業安全邊界內外的移動設備,Lookout公司已經發現數百家企業網絡中都出現了NotCompatible的流量,這意味著NotCompatible的僵尸網絡控制者將能從企業網絡內部發起各種攻擊,而且由于NotCompatible的“商業模式”是收取僵尸網絡租用費,這意味著任何人都有可能利用這個僵尸網絡從事網絡犯罪活動,當然也包括從企業網絡內部竊取信息。
NotCompatible移動僵尸網絡的崛起對于企業信息安全人士來說將是一個需要重視的持續增長的威脅。