企業(yè)網(wǎng)絡(luò)的下一個(gè)噩夢(mèng):移動(dòng)僵尸網(wǎng)絡(luò)
責(zé)編:admin |2014-11-21 14:21:45萬物互聯(lián)時(shí)代,僵尸網(wǎng)絡(luò)正在經(jīng)歷一次重大的進(jìn)化,從PC向手機(jī)等移動(dòng)設(shè)備甚至智能設(shè)備蔓延。
今年年初,安全牛曾經(jīng)報(bào)道史上首個(gè)物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò),這也是信息安全界首次記錄到有智能電器等物聯(lián)網(wǎng)終端設(shè)備參與的僵尸網(wǎng)絡(luò)攻擊。
今年5月份,安全牛在Target數(shù)據(jù)泄露調(diào)查,揭秘POS惡意軟件一文中,曾介紹美國(guó)的安全公司IntelCrawler發(fā)現(xiàn)了一個(gè)由被入侵的商家POS機(jī)組成的一個(gè)龐大的僵尸網(wǎng)絡(luò)。該僵尸網(wǎng)絡(luò)包含涉及36個(gè)國(guó)家的1500個(gè)受感染POS和其他零售系統(tǒng)。
在物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)中,以Android智能手機(jī)為主要載體的僵尸網(wǎng)絡(luò)發(fā)展最為迅猛,2013年年底,安全公司FireEye發(fā)現(xiàn)了一個(gè)在韓國(guó)流行但指令控制中心位于中國(guó)的Android僵尸網(wǎng)絡(luò)MisoSMS,是當(dāng)時(shí)發(fā)現(xiàn)的最大移動(dòng)僵尸網(wǎng)絡(luò)。
過去,安全專家們認(rèn)為物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)相比PC僵尸網(wǎng)絡(luò)更加簡(jiǎn)單,威脅也較小。
但是最近,移動(dòng)安全公司Lookout發(fā)現(xiàn)了迄今最“先進(jìn)”的移動(dòng)僵尸網(wǎng)絡(luò)——代號(hào)Notcompatible,功能堪比PC僵尸網(wǎng)絡(luò),防御能力甚至更強(qiáng)。
NotCompatible移動(dòng)僵尸網(wǎng)絡(luò)可以把手機(jī)和平板電腦等移動(dòng)設(shè)備變成TCP代理,可以用來從事發(fā)送垃圾郵件、點(diǎn)擊欺詐、暴力破解密碼(主要針對(duì)Wordpress)、購(gòu)物欺詐等多種網(wǎng)絡(luò)犯罪活動(dòng)。
據(jù)Lookout透露,NotCompatible在技術(shù)上的的先進(jìn)性主要體現(xiàn)后臺(tái),安全社區(qū)迄今尚未找到逆向工程或者搗毀這個(gè)僵尸網(wǎng)絡(luò)的方法。NotCompatible也在安全界的圍剿下毫發(fā)未損,迄今已活躍了兩年之久。
NotCompatible_網(wǎng)絡(luò)運(yùn)營(yíng)架構(gòu)
NotCompatible的架構(gòu)者顯然是個(gè)頂尖技術(shù)高手,采用了多種技術(shù)來提升NotCompatible的彈性和安全性,包括命令控制服務(wù)器采用冗余架構(gòu),分布于全球多個(gè)地點(diǎn),能夠充分“吸收”攻擊破壞力,并通過中央網(wǎng)關(guān)服務(wù)器對(duì)所有僵尸節(jié)點(diǎn)進(jìn)行認(rèn)證,防范執(zhí)法人員或者安全公司人員對(duì)其通訊進(jìn)行監(jiān)聽。而且,即使你干掉了一個(gè)受感染節(jié)點(diǎn)的命令控制服務(wù)器,這個(gè)受感染的僵尸網(wǎng)絡(luò)節(jié)點(diǎn)還可以通過P2P技術(shù)與相鄰的節(jié)點(diǎn)通訊,繼續(xù)繁殖擴(kuò)張。
由于手機(jī)是游走于個(gè)人和企業(yè)安全邊界內(nèi)外的移動(dòng)設(shè)備,Lookout公司已經(jīng)發(fā)現(xiàn)數(shù)百家企業(yè)網(wǎng)絡(luò)中都出現(xiàn)了NotCompatible的流量,這意味著NotCompatible的僵尸網(wǎng)絡(luò)控制者將能從企業(yè)網(wǎng)絡(luò)內(nèi)部發(fā)起各種攻擊,而且由于NotCompatible的“商業(yè)模式”是收取僵尸網(wǎng)絡(luò)租用費(fèi),這意味著任何人都有可能利用這個(gè)僵尸網(wǎng)絡(luò)從事網(wǎng)絡(luò)犯罪活動(dòng),當(dāng)然也包括從企業(yè)網(wǎng)絡(luò)內(nèi)部竊取信息。
NotCompatible移動(dòng)僵尸網(wǎng)絡(luò)的崛起對(duì)于企業(yè)信息安全人士來說將是一個(gè)需要重視的持續(xù)增長(zhǎng)的威脅。
- 泄露患者敏感數(shù)據(jù),一地方醫(yī)療機(jī)構(gòu)被勒令投入約1億元加強(qiáng)數(shù)據(jù)安全
- 國(guó)家安全部:切記!不可隨意、不可輕信、不可大意!
- 量子安全警鐘:外國(guó)研究者披露墨子號(hào)衛(wèi)星激光同步漏洞
- 商業(yè)銀行集權(quán)類系統(tǒng)安全防御思考與實(shí)踐
- 搶占C位先機(jī)!ISC.AI 2025大會(huì)招商正式啟動(dòng)
- 賽可達(dá)發(fā)布基于 MITRE ATT&CK? V16能力測(cè)試系統(tǒng)5.0,升級(jí)安全能力評(píng)估標(biāo)準(zhǔn)
- Accelerate 2025北亞巡展正式啟航!AI智御全球?引領(lǐng)安全新時(shí)代
- GDPR的七年之癢:2024-2025 GDPR處罰與執(zhí)法數(shù)據(jù)全景分析
- 印度成功在多芯光纖 (MCF) 上實(shí)現(xiàn)了量子密鑰分發(fā)
- 量子危機(jī)提前!近百萬比特量子計(jì)算機(jī)一周內(nèi)可破解RSA加密算法