卡巴斯基威脅情報(bào)與態(tài)勢(shì)感知在線研討會(huì)將于4月14日進(jìn)行
當(dāng)前網(wǎng)絡(luò)威脅與環(huán)境正日益嚴(yán)峻和復(fù)雜化�,傳統(tǒng)安全防護(hù)已經(jīng)不可能識(shí)別和抵御所有攻擊��。只有通過不斷積累威脅情報(bào),構(gòu)建主動(dòng)防御體系��,方能增強(qiáng)企業(yè)的網(wǎng)絡(luò)防御能力�,應(yīng)對(duì)不斷演化的各類復(fù)雜威脅����。作為企業(yè)主動(dòng)安全防御體系中不可或缺的一環(huán)����,威脅情報(bào)的重要性日益凸顯�����。
卡巴斯基威脅情報(bào)與態(tài)勢(shì)感知集實(shí)時(shí)海量威脅數(shù)據(jù)��、先進(jìn)的機(jī)器學(xué)習(xí)技術(shù)和高水平的專業(yè)知識(shí)等多重優(yōu)勢(shì)于一體��,通過提供最新的全球威脅情報(bào)�����,助力企業(yè)從容應(yīng)對(duì)各類未知和復(fù)雜的網(wǎng)絡(luò)攻擊。
卡巴斯基誠邀您參加2020年4月14日的《卡巴斯基威脅情報(bào)與態(tài)勢(shì)感知在線研討會(huì)》����,共同探討當(dāng)前疫情下的信息安全建設(shè)�����,分享情報(bào)驅(qū)動(dòng)的威脅態(tài)勢(shì)感知����,助力企業(yè)安全實(shí)現(xiàn)復(fù)工復(fù)產(chǎn)。
Holy Water: 黑客組織在亞洲范圍內(nèi)進(jìn)行針對(duì)性水坑攻擊
2019年12月4日��,卡巴斯基發(fā)現(xiàn)了一批水坑攻擊網(wǎng)站選擇性觸發(fā)帶有假冒Adobe Flash更新警告的路過式下載攻擊����。該活動(dòng)以亞洲宗教和種族群體為目標(biāo)�,至少從2019年5月起就一直很活躍�。攻擊者的工具集簡單卻很有創(chuàng)造性,與最初相比已經(jīng)有了很大的提升���,且目前該工具集可能仍在開發(fā)升級(jí)中�。
他們利用的工具包括:Sojson混淆��、NSIS安裝程序���、Python、開源代碼�、GitHub分發(fā)��、Go語言�����,以及基于谷歌云端硬盤的C2頻道��。
這些水坑被設(shè)置在個(gè)人�����、公共機(jī)構(gòu)、慈善機(jī)構(gòu)和特定組織的網(wǎng)站上���。目前��,其中一些網(wǎng)站(他們都托管在同一臺(tái)服務(wù)器上)仍然受到攻擊�,并繼續(xù)將選定的訪問者引向惡意負(fù)載���。
研究人員表示�,大約有10個(gè)網(wǎng)站和幾十個(gè)植入的主機(jī)被入侵�,攻擊者已經(jīng)建立了一個(gè)規(guī)模可觀且目標(biāo)明確的水坑攻擊����。他們所使用的工具集似乎成本很低,目前還沒有開發(fā)完全且在幾個(gè)月內(nèi)已經(jīng)經(jīng)歷數(shù)次修改了�,以利用像谷歌云端硬盤C2這樣的特性。由此��,我們推測攻擊者為規(guī)模較小的敏捷型團(tuán)隊(duì)���。
由于目前研究人員未能監(jiān)測其實(shí)時(shí)操作�����,因此攻擊者的目標(biāo)尚不明確����,而且無法確定與已知入侵集是否有任何交集。
黑客劫持路由器傳播惡意軟件
安全公司Bitdefender研究人員發(fā)現(xiàn)��,近期有黑客劫持路由器并改變DNS設(shè)置�����,將受害者重定向到黑客控制的網(wǎng)站��。當(dāng)用戶輸入特定網(wǎng)站名稱時(shí)���,DNS服務(wù)將其發(fā)送到對(duì)應(yīng)的IP地址�,而黑客將用戶的請(qǐng)求重定向到攻擊者控制的網(wǎng)頁����。
黑客的手段是讓訪問域名的受害者重定向到一個(gè)特定的新冠病毒主題網(wǎng)頁列表����。這些網(wǎng)站會(huì)顯示一條假裝來自世界衛(wèi)生組織(WHO)的信息,讓用戶下載安裝一個(gè)關(guān)于新冠病毒信息的應(yīng)用程序���。用戶下載這個(gè)應(yīng)用程序后����,將感染竊取信息的Oski惡意軟件。
有關(guān)本次黑客攻擊的第一篇報(bào)道于3月18日刊發(fā)���,自那以來在過去一周急劇增加�����,受害者主要來自美國���、德國和法國。
研究人員建議Linksys和D-Link路由器用戶更改路由器控制面板的登錄信息��,更改Linksys云賬戶或其他路由器的遠(yuǎn)程登陸信息��,以避免暴力破解或偽造登錄信息后的DNS攻擊��。
