欢迎来到永胜在线
国内最专业的科技资讯提供商

乌克兰黑暗网络上的黑黑恶意软件

维纳菲警告称,2015年乌克兰国家支持的攻击者利用复杂的后门恶意软件技术破坏了乌克兰发电站,现在黑帽社区正在更广泛地部署这些技术。

这个恶意软件的目标是SSH密钥,它的设计目的是保护机器之间的远程命令和通信。因此,它们是保护云工作负载、VPN连接、联网物联网设备等的核心。

安全供应商警告说,一个SSH密钥的泄露可能会让攻击者在不被发现的情况下访问任务关键系统,从而传播恶意软件或破坏进程。

它现在看到恶意软件添加攻击者的SSH密钥到受害机器上的授权密钥文件列表,这意味着它们的机器信任该密钥。其他技术包括强制弱SSH身份验证以获得访问权并在网络间横向移动。

Venafi说,在过去的一年里,犯罪软件僵尸网络欺骗机器人、密码运动密码链、Linux蠕虫和Skidmap都观察到了这些技术。这与2015年12月BlackEnergy犯罪团伙使用的SSH服务器相比,简直是天壤之别。那次袭击导致乌克兰部分地区大面积断电。

“SSH密钥在不合适的人手里可能是强大的武器。但直到最近,只有最老练、资金雄厚的黑客组织才有这种能力。现在,我们看到的是“涓滴效应”当SSH功能变得商品化的时候;Venafi的威胁情报专家Yana Blachman警告说。

“,让这种商品化如此让人担心的是,如果攻击者能够后门一个潜在的有趣的目标,他们可能将这个访问和通过专门渠道出售更复杂和赞助的攻击者,如国家威胁为目的的网络间谍活动或网络战.”

她声称,这种情况以前也发生过,当时人们发现,欺骗机器人团伙向朝鲜黑客出售“机器人即服务”(bot-as-a-service)。

为了对抗这种威胁,组织需要对企业中所有经过授权的SSH密钥有一个清晰的可见性和保护,以防止它们被劫持,并阻止攻击者试图将自己的恶意SSH机器身份插入系统。

通过注册Infosecurity杂志的下一次在线峰会,了解最新的信息安全趋势和主题。点击这里了解更多信息。

历史上的今天
二月
15
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 乌克兰黑暗网络上的黑黑恶意软件
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们