2014年第3季度,Akamai發(fā)現(xiàn)針對(duì)相同目標(biāo)的重復(fù)攻擊不斷增長(zhǎng)���,同一目標(biāo)受到后續(xù)攻擊的幾率高達(dá)25%�����。這表現(xiàn)為從第2季度的184個(gè)攻擊目標(biāo)下降為第3季度的174個(gè)攻擊目標(biāo)�����。亞太地區(qū)出現(xiàn)了大量的重復(fù)攻擊��,加大了該地區(qū)的大量攻擊是國(guó)內(nèi)動(dòng)蕩引發(fā)的可能性�����。
2.世界杯之戰(zhàn):足球搭臺(tái)�����,我來(lái)唱戲
世界杯是2014年夏天占主導(dǎo)地位的體育盛事�����,正如Akamai此前預(yù)測(cè)的一樣���,攻擊者充分利用了媒體的關(guān)注,借機(jī)炒作。根據(jù)Akamai云安全情報(bào)平臺(tái)搜集的Web攻擊統(tǒng)計(jì)數(shù)據(jù)�,2014世界杯比賽讓比賽雙方黑客球迷之間展開(kāi)激烈的網(wǎng)絡(luò)對(duì)攻。如下圖所示�,大約在巴西與克羅地亞比賽開(kāi)始時(shí),來(lái)自克羅地亞的攻擊達(dá)到了峰值�,攻擊者嘗試?yán)肧QL注入漏洞來(lái)攻擊巴西一家金融機(jī)構(gòu)。而在在西班牙與荷蘭比賽中��,一位不滿比賽結(jié)果的黑客為了泄憤����,向荷蘭的新聞網(wǎng)站發(fā)起了應(yīng)用層DDoS攻擊。目標(biāo)頁(yè)面恰好是網(wǎng)站的體育版塊���,其中“Refer”頭部指向講述荷蘭輝煌一天的新聞稿���。最有趣的是,大部分的攻擊請(qǐng)求源自荷蘭的一個(gè)IP地址�。
3.Blackshades RAT工具套件:嚴(yán)打犯罪團(tuán)伙,謹(jǐn)防惡勢(shì)力抬頭
PLXsert(Prolexic安全工程及響應(yīng)小組)警告公司防范來(lái)自Blackshades RAT工具套件的秘密監(jiān)控與計(jì)算機(jī)劫持攻擊����。攻擊者可以從感染Blackshades Rat的計(jì)算機(jī)上監(jiān)控視頻與音頻數(shù)據(jù)、記錄用戶的按鍵信息以及獲取銀行��、郵箱、網(wǎng)站與應(yīng)用程序的登錄憑證����。攻擊者也可以利用Blackshades遠(yuǎn)程控制功能來(lái)運(yùn)行可執(zhí)行程序、鎖定用戶對(duì)文件的訪問(wèn)�����。它的攻擊載荷難以檢測(cè)���,也難以預(yù)防�����,因?yàn)楦腥具^(guò)程有分為多個(gè)階段�����,首先誘使受害人下載一個(gè)文件�,該文件隨后下載并執(zhí)行真正的Blackshades載荷�����。一旦載荷成功地感染了系統(tǒng)���,還要經(jīng)過(guò)隱藏階段���、持久性駐留等階段。
Blackshades是地下犯罪市場(chǎng)最流行的RAT工具之一���,具備犯罪軟件的所有典型特征�����。然而B(niǎo)lackshades作為一種威脅引起了FBI的關(guān)注�。2014年5月�,警方逮捕了近百十號(hào)有關(guān)Blackshades Rat運(yùn)作的罪犯。PLXSert預(yù)測(cè)Blackshades RAT工具會(huì)獲得更大的推動(dòng)力����,繼續(xù)成為網(wǎng)絡(luò)犯罪分子手中攻城拔寨的利器。
