|
“水坑攻擊”���,黑客攻擊方式之一,顧名思義���,是在受害者必經(jīng)之路設(shè)置了一個(gè)“水坑(陷阱)”���。最常見的做法是,黑客分析攻擊目標(biāo)的上網(wǎng)活動(dòng)規(guī)律����,尋找攻擊目標(biāo)經(jīng)常訪問的網(wǎng)站的弱點(diǎn),先將此網(wǎng)站“攻破”并植入攻擊代碼���,一旦攻擊目標(biāo)訪問該網(wǎng)站就會(huì)“中招”��。 了解什么是稱為水坑攻擊的供應(yīng)鏈攻擊����、它們的工作原理以及此類攻擊的真實(shí)示例。 水坑攻擊通過識別目標(biāo)組織甚至整個(gè)部門(例如國防�、政府或醫(yī)療保健)中的用戶經(jīng)常訪問的網(wǎng)站來發(fā)揮作用��。然后��,該網(wǎng)站被攻陷以傳播惡意軟件�。攻擊者識別主要目標(biāo)網(wǎng)絡(luò)安全中的弱點(diǎn)���,然后操縱水坑站點(diǎn)來傳播利用這些弱點(diǎn)的惡意軟件�����。
惡意軟件可能會(huì)在目標(biāo)不知情的情況下傳送和安裝(稱為“驅(qū)動(dòng)器”攻擊)�����,鑒于目標(biāo)可能對水坑站點(diǎn)具有信任��,也可以是用戶有意下載的文件意識到它真正包含什么����。通常,惡意軟件將是遠(yuǎn)程訪問木馬 (RAT)����,使攻擊者能夠遠(yuǎn)程訪問目標(biāo)系統(tǒng)。
攻擊者越來越多地利用“水坑”站點(diǎn)對各個(gè)行業(yè)的大量目標(biāo)進(jìn)行間諜攻擊�。VOHO 活動(dòng)就是一個(gè)很好的例子。水坑攻擊屬于APT攻擊的一種��,與釣魚攻擊相比�,黑客無需耗費(fèi)精力制作釣魚網(wǎng)站,而是利用合法網(wǎng)站的弱點(diǎn)�����,隱蔽性比較強(qiáng)�。在人們安全意識不斷加強(qiáng)的今天,黑客處心積慮地制作釣魚網(wǎng)站卻被有心人輕易識破�,而水坑攻擊則利用了被攻擊者對網(wǎng)站的信任。水坑攻擊利用網(wǎng)站的弱點(diǎn)在其中植入攻擊代碼��,攻擊代碼利用瀏覽器的缺陷���,被攻擊者訪問網(wǎng)站時(shí)終端會(huì)被植入惡意程序或者直接被盜取個(gè)人重要信息�。 
水坑攻擊相對于通過社會(huì)工程方式引誘目標(biāo)用戶訪問惡意網(wǎng)站更具欺騙性,效率也更高���。水坑方法主要被用于有針對性的攻擊���,而Adobe Reader、Java運(yùn)行時(shí)環(huán)境(JRE)����、Flash和IE中的零漏洞被用于安裝惡意軟件。2017 ExPetr攻擊2017年6月��,相信發(fā)源于烏克蘭的NotPetya(也稱為ExPetr)惡意軟件泄露了烏克蘭政府網(wǎng)站�。該攻擊媒介是從網(wǎng)站上下載的用戶��。惡意軟件擦除受害者硬盤的內(nèi)容����。2017 Ccleaner攻擊從2017年8月到9月,由供應(yīng)商的下載服務(wù)器分發(fā)的Ccleaner的安裝二進(jìn)制文件包含惡意軟件����。Ccleaner是一種流行的工具,用于清除Windows計(jì)算機(jī)上可能存在的不需要的文件,這些文件被安全用戶廣泛使用�。分發(fā)的安裝程序二進(jìn)制文件是用開發(fā)人員的證書簽名的,因此攻擊者可能會(huì)破壞開發(fā)或構(gòu)建環(huán)境���,并用它來插入惡意軟件�����。參考來源:英國國家網(wǎng)絡(luò)安全中心官網(wǎng)
|
