DDoS、宏和 API——今日網絡安全,2022 年 8 月 5 日


DDoS、宏和 API——三種以前流行的滲透和攻擊手段已經被重新構想,以新的甚至更危險的形式重新出現。

歡迎來到今天的網絡安全,8 月 5 日星期五,我是 ITWC – IT World Canada 的首席信息官 Jim Love,參加度假的 Howard Solomon。

安全公司上發布了關於分佈式拒絕服務 (DDos) 攻擊的長篇、詳細和引人入勝的觀點 卡巴斯基的 – 安全列表博客.

由於對勒索軟件和其他違規行為的關注如此之多,DDoS 很少成為新聞。 但這仍然是一個強大的威脅。

一個令人不安的發現是,黑客正在尋找繞過地理封鎖的方法,這是公司嚴重依賴的一種技術來阻止 DDoS 攻擊。 攻擊者在同一地區使用 VPN、代理服務器以及越來越多的受感染設備,這使得通過地理定位來阻止攻擊幾乎毫無用處。 美國不僅是受攻擊最頻繁的地區,而且還是全球近一半殭屍網絡的所在地。

卡巴斯基報告稱,他們的 DDoS 保護組擊退了比去年多兩倍半的攻擊。 這是一個巨大的數字,但攻擊次數僅為 2022 年第一季度的一半。但如果攻擊者活動減少,用研究人員的話來說,整體 DDoS 情況“可能已經惡化”。

可能被感染的設備數量不斷增長,從企業服務器擴展到消費者設備。

但最受關注的是攻擊的複雜性和威力。 曾幾何時,DDoS 攻擊經常由黑客活動家進行,並且持續時間相對較短。 根據卡巴斯基的說法,在最後一個季度,其中一些持續了數天甚至數週。 一次攻擊持續了 29 天。 創造和維持這種努力所需的複雜程度是巨大的。

該報告指出了許多攻擊政府服務和基礎設施的例子——其中大部分似乎與俄羅斯和烏克蘭之間的衝突有關。 他們列出了對俄羅斯和烏克蘭網站和基礎設施的一些攻擊。

但襲擊已經蔓延到整個歐洲。 例如,據報導,於 2022 年 1 月首次浮出水面的親俄羅斯黑客活動組織 Killnet 聲稱對 4 月至 6 月期間對歐洲各組織網站的 DDoS 攻擊負責。 他們攻擊了捷克政府和公共交通網站,包括鐵路局和機場。 黑客在 5 月瞄準了羅馬尼亞政府網站,包括邊境警察、國家鐵路運輸公司。 他們攻擊了德國網站,包括德國聯邦議會、聯邦議院以及聯邦警察。 在意大利,參議院、國家衛生研究所和意大利汽車俱樂部的網站也在 5 月遭到攻擊。

_______

另一種經過驗證的真正黑客技術也正在重新設計,以繞過供應商採用的保護措施。 曾經,文檔中的宏是一種流行的攻擊方式。 您可能知道,宏用於在各種程序中自動執行命令。 當用戶打開附件時,它會觸發傳遞惡意負載的宏代碼。

作為回應,微軟開始在其 Office 套件中默認阻止宏。

根據大型國際安全公司 Proofpoint 的博客,啟用宏的宏的使用量下降了近 66%。

但是現在,攻擊者正在尋找創造性的方法來繞過微軟在其 Office 套件中默認阻止宏。 他們正在使用替代方法。

研究人員表示,為了繞過宏阻塞,攻擊者越來越多地使用包括 ISO (.iso)、RAR (.rar)、ZIP (.zip) 和 IMG (.img) 文件在內的文件格式來發送啟用宏的文檔。 研究人員還指出,這些仍然需要用戶授予執行宏的權限。

或者,研究人員表示,黑客正在使用容器文件作為分發手段,通過添加額外的內容,如 LNK、 DLL 的 或運行惡意負載的可執行 (.exe) 文件。

根據 Proofpoint 威脅研究團隊的研究人員的一篇文章,這代表了“近期歷史上最大的電子郵件威脅格局轉變之一”。

_____________

最後, 根據 Hacker News 的一份報告,研究人員發現了 3,207 個移動應用程序的列表,這些應用程序暴露了 Twitter API 密鑰,其中一些可用於未經授權訪問與其關聯的 Twitter 帳戶。

對 Twitter API 的訪問由 生成密鑰和訪問令牌,它們充當應用程序的用戶名和密碼,以及將代表其發出 API 請求的用戶

一個 合法消費者密鑰和消費者秘密信息的洩露使得從至少 230 個已識別的應用程序中獲取完整的身份驗證憑據成為可能。

據研究人員稱,這可以讓威脅者控制某人的 Twitter 賬戶並採取各種行動,“從閱讀直接消息到執行任意操作,例如轉發、喜歡和刪除推文、關注任何賬戶、刪除關注者、訪問賬戶設置,甚至更改帳戶資料圖片。”

它甚至會允許惡意攻擊者創建一個 T可以用來劫持通信或在平台上傳播虛假信息的機智“機器人軍隊”。

__________

這是 8 月 5 日星期五的今日網絡安全。

關註今日網絡安全,無論您從哪裡獲得播客——Apple、Google 或其他來源。 您也可以通過 Google 或 Alexa 智能揚聲器將其發送給您。

今天播客的鏈接將發佈在一篇關於 itworldcanada.com 在我們的播客頁面上。

我是吉姆·洛夫,ITWC 的首席信息官、加拿大 IT World 的出版商和 ITWC 播客網絡的創建者。 我還是周末版 Hashtag Trending 的主持人,在那裡我就與信息技術、安全、數據分析和許多其他主題相關的主題進行了深入採訪。 如果您在聽完霍華德精彩的周末採訪後還有一些額外的時間,請查看 itworldcanada.com 播客或您獲得播客的任何地方。

感謝您與我分享您的一周——霍華德很高興坐在他的身邊——他在這個週末接受了一次很棒的採訪,他將於週一帶著今日網絡安全的早間版回來。 在那之前,保持安全。



發佈留言