网络间谍警告:最先进的黑客组织正变得越来越有野心

最先进的黑客组织在开展活动时变得更加大胆,规模最大的黑客活动针对的组织数量增加了近三分之一。

新组织的出现和威胁行动者制定成功的网络入侵策略的结合,使最活跃的黑客组织攻击的平均组织数量从2015年至2017年的42个,上升到2018年的平均55个。

赛门铁克(Symantec)年度互联网安全威胁报告(Internet Security Threat Report)中的详细数据显示,随着攻击者对自己的活动越来越有信心,排名前20位的黑客组织正把目标对准更多组织。

Chafer、DragonFly、Gallmaker等组织都在开展针对性很强的黑客活动,以搜集他们认为掌握有价值信息的企业的情报。

曾经,攻击者可能需要最近的零天才能进入公司网络,但现在,带有恶意内容的鱼叉式网络钓鱼邮件最有可能为攻击者提供他们所需的初始入口。

而且,由于这些间谍组织非常精通他们的工作,一旦进入网络,他们就有了久经考验的开展活动的手段。

Symentec的安全响应部门负责人奥拉·考克斯告诉ZDNet:“就好像他们有自己的步骤,他们知道这些步骤对进入网络很有效,然后横向移动网络来得到他们想要的东西。”

她补充道:“这让他们更有效率,对组织来说,这让他们更难被发现,因为很多活动看起来都像是传统的企业活动。”

在报告中详细列举的许多案例中,攻击者采用的是赛门铁克所说的“离境生存”策略:攻击者利用日常的企业工具,帮助他们在企业网络中穿梭,窃取数据,使得攻击活动更难被发现。


不仅目标运动的数量在增加,而且目标组织的种类也在增多。公用事业、政府和金融服务等部门的组织经常发现自己是有组织的网络犯罪团伙的目标,但这些团伙越来越多地将攻击扩展到新的目标。

“在过去,他们通常会明确聚焦于一个领域,但现在我们看到,这些活动可以聚焦于各种各样的目标,从电信公司、酒店到大学。很难准确地确定他们的最终目标是什么,”考克斯说。

虽然情报收集仍然是许多此类行动的关键目标,但一些行动已经开始扩大,同时也表现出对妥协系统的兴趣。

这是一个特别令人担忧的趋势,因为尽管窃取数据本身已经够糟糕的了,但有能力操作网络物理系统的攻击者可能更糟。

赛门铁克观察到,进行这种活动的一个组织是一个名为Thrip的黑客行动,该组织表示对控制卫星业务特别感兴趣,这可能会造成重大破坏。

面对越来越多的针对性攻击,各国政府越来越多地将矛头指向据信参与网络间谍活动的国家和个人。例如,美国点名那些它声称对实施网络攻击负责的个人,其中包括俄罗斯、朝鲜、伊朗和中国的公民。赛门铁克的报告显示,起诉书可能会破坏一些有针对性的行动,但网络间谍活动不太可能很快消失。·\n


郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。