安全观察 水坑攻击席卷了所有人,而不仅仅是Facebook,Twitter上的开发人员

水坑攻击席卷了所有人,而不仅仅是Facebook,Twitter上的开发人员

视频: TM Bax - "Masalei Ni" OFFICIAL AUDIO (十一月 2024)

视频: TM Bax - "Masalei Ni" OFFICIAL AUDIO (十一月 2024)
Anonim

最近,“水坑”运动越来越明显,研究人员几乎每天都在发现新的事件。 上个月在Facebook,Twitter,Apple和Microsoft遭受攻击的几台计算机受到的攻击似乎也影响了更多公司。

Facebook上个月透露,在访问了一个被黑的移动开发者论坛后,其一些开发者已被Mac Trojan感染。 当时,该公司表示许多其他公司也受到了影响。 《安全分类帐》本周早些时候发现,看来攻击者感染了“各行各业的目标公司中的雇员”。 报告称,受影响的组织包括著名的汽车制造商,美国政府机构,甚至“领先的糖果制造商”。

Facebook安全负责人乔·沙利文( The Sedivan) 对 《安全账》 说 : “所针对的服务和实体的种类之广,并不反映对单个技术或行业部门的针对性攻击。”

什么是水坑?

据 《安全分类账》 报道,除了iPhone开发者论坛使Facebook开发人员绊倒之外,攻击者似乎还劫持了另外两个移动应用程序开发站点(其中一个专门用于Android开发人员)。 据熟悉该调查的消息人士称,在这个广泛的活动中还使用了其他网站,而不仅仅是移动应用程序开发人员或其他类型的软件开发。

在一个水坑攻击中,攻击者会破坏和操纵网站以向站点访问者提供恶意软件。 但是,攻击者在这种攻击中的动机不同于那些黑客站点,它们是抗议或意图窃取信息或金钱的形式。 相反,这些攻击者利用不安全的站点和应用程序来针对可能访问该特定站点的用户类别。 以去年12月对外关系委员会的情况为例,攻击者可能是在追随政策狂热和其他处理外交政策的人之后。 移动开发人员很可能会访问开发人员论坛,并且此列表还在继续。

骇客还是水坑攻击?

水坑作业似乎是 周而复始的 攻击,每天都有新的站点受损报告。 Websense安全实验室昨天发现,与以色列政府相关的网站ict.org.il和herzliyaconference.org已被黑客入侵,以提供Internet Explorer的利用。 Websense说,这次攻击下载了一个Windows的dropper文件,并打开了一个持久的后门来与命令和控制服务器进行通信。 实验室估计用户最早在1月23日就受到了感染。

该公司发现了线索,暗示此次外交关系委员会袭击背后的同一个“埃尔德伍德”集团也是该活动的幕后黑手。

Invincea的研究人员发现,《国家日报》是华盛顿特区政治内部人士的出版物,被发现本周正在提供ZeroAccess Rootkit和伪造的防病毒软件的变体。 攻击的时间有点令人惊讶,因为该杂志早在2月份就在其网站上发现了恶意软件,并刚刚保护了该网站并对其进行了清理。 最新的攻击使用了两个已知的Java漏洞,并将访问者定向到托管Fiesta / NeoSploit攻击工具包的站点。

为什么会发生这些攻击?

Securosis分析师兼首席执行官Rich Mogull表示,开发人员是“典型的软目标”,因为他们拥有对内部资源的广泛访问权,并且通常拥有自己计算机上的管理员(或高特权)权限。 开发人员在各种开发人员网站上花费大量时间,并可能参加论坛讨论。 这些论坛站点很多都没有最佳的安全性,很容易受到损害。

Invincea首席执行官兼创始人Anup Ghosh写道,无论攻击者是发动有针对性的攻击,还是仍然依靠广泛的运动来尽可能多地捕获受害者,犯罪分子都会“追随员工,如果您想进入企业”。 。

即使攻击者可能已经撒了宽广的网,并没有专门针对一种类型的用户,但犯罪分子还是出于某种原因选择了这些站点。 政府站点,出版物和开发人员论坛都是高流量站点,使攻击者有大量潜在的受害者。

一旦攻击者有了受害者列表,他们就可以识别出高价值的受害者并进行下一轮攻击,这可能涉及更多的社会工程或指示驻留的恶意软件下载其他恶意软件。

从用户的角度来看,这只是强调了使安全工具,软件和操作系统保持最新补丁的重要性。 攻击者不仅使用零时差; 实际上,许多攻击都依赖已知的旧漏洞,因为人们只是不定期更新。 如果您的工作要求您访问使用Java的网站,请为这些网站使用专用的浏览器,并在无效浏览器中禁用Java来访问Web的其余部分。

小心点。

水坑攻击席卷了所有人,而不仅仅是Facebook,Twitter上的开发人员