灰鴿子遠程控制軟件

 找回密碼
 立即注冊

QQ登錄

只需一步,快速開始

查看: 18872|回復: 0
打印 上一主題 下一主題

為什么SSL / TLS攻擊正在上升

[復制鏈接]
跳轉到指定樓層
樓主
發(fā)表于 2017-8-2 12:16:18 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
為什么SSL / TLS攻擊正在上升 灰鴿子
隨著越來越多的公司采用更好的加密方式,網絡犯罪分子正在轉向使用SSL / TLS的漏洞來提供惡意攻擊。
隨著企業(yè)越來越好地加密網絡流量來保護數據免受潛在的攻擊或暴露,網絡攻擊者也加緊了安全套接層/傳輸層安全(SSL / TLS)游戲,以隱藏其惡意活動。該公司的研究人員表示,2017年上半年,安全公司Zscaler所觀察到的交易平均達到了60%。 SSL / TLS使用的增長包括合法和惡意的活動,因為罪犯依靠有效的SSL證書來分發(fā)其內容。研究人員每天平均有300次點擊,其中包括SSL作為感染鏈的一部分。

Zscaler的安全研究高級主管Deepen Desai說:“Crimeware家庭越來越多地使用SSL / TLS。 Zscaler說,過去六個月,通過SSL / TLS傳遞的惡意內容已經翻了一番多。該公司在其Zscaler云平臺上的客戶在2017年上半年每天平均阻止了840萬個基于SSL / TLS的惡意活動。其中,每天平均有60萬人受到威脅。 Zscaler研究人員已經看到,2017年上半年每天通過SSL / TLS傳送了12,000次網絡釣魚嘗試,比2016年增長了400%。


這些數字只表明了SSL / TLS的一部分故事,因為Zscaler在本研究中并沒有包含其他類型的攻擊,例如使用SSL / TLS傳遞有效載荷的廣告軟件。

當大部分企業(yè)網絡流量被加密時,從犯罪角度來看,加密他們的活動也是有道理的,因為IT管理員難以分辨不良流量和流量之間的差異。惡意軟件家族越來越多地使用SSL來加密受損端點和命令和控制系統(tǒng)之間的通信,以隱藏指令,有效載荷和其他發(fā)送的信息。 Desai說,與2017年相比,2017年前六個月,通過加密連接發(fā)送的有效載荷數量翻了一番。

Zscaler說,大約60%使用SSL / TLS進行命令和控制(C&C)活動的惡意有效載荷來自銀行木馬家族,如Zbot,Vawtrak和Trickbot。另有12%是信息通訊員特洛伊族家庭,如Fareit和Papra。四分之一的有效載荷來自ransomware家庭。

網路釣魚機組還使用SSL / TLS,因為他們在具有合法證書的網站上托管其惡意網頁。用戶認為它們在有效的站點上,因為它們在瀏覽器中看到“安全”或掛鎖圖標,而不是意識到這些指示符只是意味著證書本身是有效的并且連接被加密。對網站的合法性沒有任何承諾,甚至是它所聲稱的。用戶可以告訴網站的唯一方法實際上由正確的所有者擁有,就是查看實際的證書。一些瀏覽器可以通過在瀏覽器中顯示域名所有者的名稱,而不僅僅是“安全”或掛鎖,從而更容易, 灰鴿子, 監(jiān)控軟件

微軟,LinkedIn和Adobe是最常被欺騙的品牌之一。 Desai表示,他已經看到像nnicrosoft.com這樣的網絡釣魚網站(其中兩個'n'相鄰的'n'看起來像'm')。其他被網絡釣魚機構濫用的網站包括亞馬遜賣家,Google Drive,Outlook和DocuSign,Desai表示。

不要責怪免費的證書頒發(fā)機構(CA),例如讓我們使用SSL / TLS加密攻擊。雖然這些服務使網站所有者獲得SSL證書變得更加容易和快捷,但并不是唯一錯誤地為犯罪分子提供有效證書的人員。 Desai表示,他的團隊也看到了CA的證書。雖然在某些情況下,CAs在沒有證書的情況下頒發(fā)證書,在大多數情況下證書已正確發(fā)放。罪犯劫持并濫用合法網站(通常是知名的云服務,如Office 365,SharePoint,Google Drive和Dropbox)來托管有效載荷并收集exfiltrated數據。

例如,Desai描述了CozyBear攻擊組如何使用PowerShell腳本在受感染的機器上安裝隱藏的OneDrive分區(qū),并將所有數據復制到隱藏的驅動器上。默認情況下,機器和服務之間的所有活動(在這種情況下為OneDrive)都是加密的,由于業(yè)務原因,OneDrive經常使用,因此IT部門并不總是注意到這些攻擊。攻擊者不需要欺詐性地獲取證書,因為OneDrive為所有用戶提供了一定程度的保護。

加密對于企業(yè)來說不是可選的,因此,他們還需要考慮SSL檢查。這可以由基于云的平臺(例如Zscaler提供的)或由內聯部署的設備(如Microsoft,Arbor Networks和Check Point提供的設備)(僅舉幾例)提供。用戶需要保證,他們的信息在未經授權的用戶在線時不會被攔截,但企業(yè)需要一種方法來判斷哪些加密流量包含用戶數據,哪些加載惡意指令。隨著更多的攻擊依靠SSL / TLS來避免傳統(tǒng)的網絡監(jiān)控工具的審查,企業(yè)需要采取措施確保所有的數據都得到保護,并且惡意的流量不會超越防御。
評帖賺銀幣(0) 收起
分享到:  QQ好友和群QQ好友和群
收藏收藏
回復

使用道具 舉報

您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規(guī)則

Archiver|手機版|小黑屋|灰鴿子遠程控制軟件|灰鴿子遠程控制軟件 ( 魯ICP備14000061號-4 )

GMT+8, 2025-3-14 14:24 , Processed in 0.066000 second(s), 21 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回復 返回頂部 返回列表
主站蜘蛛池模板: 大桥久未无码吹潮在线观看 | 好爽毛片一区二区三区四无码三飞 | 亚洲国产成AV人天堂无码| 小13箩利洗澡无码视频网站| 久久久久久亚洲精品无码| 成人无码视频97免费| 丰满少妇被猛烈进入无码| 国产成A人亚洲精V品无码| 国产成人无码免费看片软件| 伊人久久大香线蕉无码| 亚洲av无码一区二区三区不卡| 无码中文在线二区免费| 成人h动漫精品一区二区无码 | 亚洲日韩乱码中文无码蜜桃臀| 色综合热无码热国产| 亚洲av无码片vr一区二区三区| 日韩a级无码免费视频| 日韩少妇无码一区二区三区| 国产强被迫伦姧在线观看无码 | 免费无码看av的网站| 永久免费av无码不卡在线观看| 亚洲av无码一区二区乱子伦as| AV无码精品一区二区三区宅噜噜| HEYZO无码中文字幕人妻| 孕妇特级毛片WW无码内射| 久久精品国产亚洲AV无码偷窥| 久久精品中文字幕无码绿巨人 | 日韩人妻系列无码专区| 影音先锋中文无码一区| 亚洲AV无码一区二区三区电影| 无码国产色欲XXXX视频| 99国产精品无码| 欲色aV无码一区二区人妻| 无码人妻一区二区三区免费手机| 无码少妇一区二区| 亚洲av无码一区二区三区观看| 最新中文字幕av无码专区| 亚洲成a人片在线观看天堂无码| 无码高潮爽到爆的喷水视频app | 狠狠躁天天躁无码中文字幕| 日韩精品无码免费视频|