《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 警惕!普通人遭遇APT誤傷的三種場景

警惕,!普通人遭遇APT誤傷的三種場景

2021-10-18
來源:安全牛
關鍵詞: APT

  APT,,即Advanced Persistent Threat,,又稱高級威脅,從誕生之初,,APT就具有明顯的政治意圖——攻擊者通過一系列高級程序,、復雜手段,對政府組織或重要部門等進行長期,、隱藏監(jiān)測,,以竊取敏感信息,擾亂國家或行業(yè)秩序,,使其在長期發(fā)展,、重大國家性活動中失利等。通常,,APT不直接針對普通公民,,但并不是說它不會對我們造成危害??ò退够蜓芯亢头治鰣F隊(GReAT)日前為我們總結(jié)了普通人遭遇APT攻擊的三種場景,。

  場景1:在錯誤的時間訪問了錯誤的網(wǎng)站

  與小型惡意行為者相比,APT組織有足夠的資金來進行一系列0day漏洞利用,,包括有能力組織遠程水坑攻擊,。谷歌Project Zero團隊在2019年的研究中發(fā)現(xiàn),,一名惡意行為者為了用間諜軟件感染目標,在5個不同的漏洞利用鏈中使用了多達14個不同的漏洞,。

  其中一些漏洞被用來遠程感染訪問特定政治相關網(wǎng)站的iOS用戶,,并在他們的手機上安裝間諜軟件。問題是,,攻擊者并沒有區(qū)分網(wǎng)站訪客,,這就意味著訪問該網(wǎng)站的所有iOS用戶都會被感染,,不管他們是不是攻擊目標,。

  而這并非APT組織唯一一次采取水坑攻擊。例如,,在NotPetya(又名ExPetr)的攻擊媒介中,,就選擇以感染政府網(wǎng)站作為起點,當用戶訪問網(wǎng)站時,,就會自動下載惡意軟件并在受害者電腦上執(zhí)行,。

  因此,對于普通人來說,,APT的問題在于,,哪怕攻擊者無意專門針對你,但只要碰巧訪問了被攻擊的網(wǎng)站或下載了被攻擊的應用程序,,普通人就會被感染,。而且,在與APT組織相關的勒索軟件案例中(例如NotPetya),,他們還能夠完全掌握普通人設備上的隱私數(shù)據(jù),,并肆意破壞。

  場景2:網(wǎng)絡犯罪分子手中的“危險玩具”

  除了對外攻擊,,APT組織間也經(jīng)常窺探彼此的秘密,,他們會互相攻擊,有時還會泄漏對方使用的工具,。其他更小型或技術略遜的惡意行為者就會順勢“撿工具”,,并利用它們來創(chuàng)建自己的惡意軟件,導致事情走向失控的局面,。例如,,WannaCry就是攻擊者使用EternalBlue(永恒之藍)創(chuàng)建的,而后者正是ShadowBrokers在決定公開方程式組織的網(wǎng)絡武器庫時泄漏的一個漏洞,。

  除此之外,,NotPetya/ExPetr、Bad Rabbit(壞兔子),、EternalRocks(永恒之石)等很多威脅,,也都是依賴“永恒之藍”漏洞創(chuàng)建的,。

  泄露一個漏洞往往會導致一系列大大小小的連鎖反應,最終影響數(shù)千萬臺電腦,,擾亂世界各地企業(yè)和政府機構的正常運行,。對于普通人來說,APT所帶來的第二種間接傷害是,,攻擊者創(chuàng)建了非常危險的工具,,但有時又無法遏制它們被肆意濫用。結(jié)果,,這些危險工具落入網(wǎng)絡犯罪分子手中,,他們肆無忌憚地使用這些工具時,會傷及許多無辜的人,。

  場景3:收集的數(shù)據(jù)發(fā)生泄露

  正如上文所述,,APT背后惡意行為者有互相攻擊的傾向,有時他們不僅會公開自己掠奪來的工具,,還會公布對方使用這些工具所獲取的任何信息,。例如,網(wǎng)絡間諜工具ZooPark所收集數(shù)據(jù)就是這樣被公開的,。

  在過去兩年中,,多達13家跟蹤軟件供應商要么遭到黑客攻擊,要么將他們收集的信息在線暴露于未受保護,、公開可用的Web服務器上,。就算是再厲害的威脅行為者,也無法免受數(shù)據(jù)泄漏的影響,。例如,,F(xiàn)inFisher開發(fā)者曾遭黑客入侵,開發(fā)監(jiān)視工具的Hacking Team也同樣被黑過等,。

  所以,,APT影響普通人的第三種場景是,即便APT與普通用戶毫無瓜葛,,即便他們只是收集普通用戶信息,,從未考慮過使用這些信息來攻擊普通用戶,只要APT數(shù)據(jù)被泄漏,,“小魚小蝦們”就會利用泄露信息,,搜尋個人隱私數(shù)據(jù),例如信用卡號,、工作文檔,、聯(lián)系人和照片等信息,并對普通用戶進行敲詐勒索。

  如何免遭APT誤傷

  雖然APT比普通惡意軟件要復雜得多,,但用于常見威脅的防護技巧同樣適用APT防范,。

  例如:

  禁止安裝來自第三方的應用程序,即使因某種需要不得不安裝應用程序,,也請在“僅允許本次”之后,,立即恢復原本的禁止設置;

  定期檢查設備上安裝的應用程序權限,,并及時撤銷對該應用程序來說不必要的權限,。最好在安裝應用程序之前,就檢查它的權限列表,;

  避免訪問任何可疑的網(wǎng)站和點擊無法完全信任來源的鏈接,,陌生人通常不會出于好意發(fā)送鏈接或應用程序;

  使用可靠的安全解決方案,,掃描設備上即將下載或安裝的所有程序,,并檢測所有鏈接和安裝包,。請務必將其視為最后一道防線,,因為即使不法分子利用漏洞侵入普通人的設備,安全解決方案依然能夠起到保護作用,。




電子技術圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權歸版權所有權人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者,。如涉及作品內(nèi)容、版權和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]