2013年全球威胁报告:黑客组织流行“酒吧攻击”
作者:星期日, 一月 26, 20140

2013全球威胁报告


 安全牛点评:这几天在各大社交媒体上“达沃斯”这个词几乎成了“高大上”的时髦用语,但鲜为人知的是,达沃斯的官网在黑客组织中同样是个香饽饽。因为继“目标攻击”和“社交工程”之后,“酒吧攻击”在国家黑客中间开始流行。CrowdStrike的全球威胁报告对全球黑客“国家队”新技术手段的总结也许能给信息安全主管们带来一些启示。

安全情报公司CrowdStrike(以下简称CS)近日发布了首个全球威胁报告(点击下面链接下载),对2013年全球五大国家黑客组织(包括叙利亚电子军、俄国、伊朗和中国的黑客组织)的动机、方法和实践进行了分析和总结。

[wpdm_file id=17]

CS的报告指出全球政治性黑客攻击的手法正在发生变化,从直接攻击目标企业和政府部门转向间接迂回的策略性web攻击(Strategic Web Compromise),简单来说就是通过攻击目标对象经常访问的网站来达到攻击和入侵目的,也就是所谓的“酒吧攻击”——WateringHole。

CS的报告还枚举了很多攻击实例,例如叙利亚电子军(报告中代号Deadeye Jackal)通过攻击第三方通讯平台和应用,例如Trucaller、TangoME和Viber Media来获取关键的用户数据。

其他黑客组织也开始更多采取间接攻击方式,例如诱使用户下载毒化的手机APP,侵入在他们经常访问的网站守株待兔,而不是过去流行的钓鱼攻击。当攻击目标为政府部门或者官员时,黑客们如今非常喜欢利用重大事件来展开目标攻击,例如G20峰会、世界杯、埃及伊拉克土耳其等国家的大选等。

CS还制作了一张信息图,方便大家快速了解报告中的关键信息(原始大图在报告中):

Infographic 2013全球有组织黑客攻击活动总结

 

 

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章