勒索病毒升级、黑客组织曝光,刚刚为网络战争吹响了号角!

2020-01-11 投稿人 : www.haghyc.com 围观 : 1182 次

截至我们出版之时,比特币敲诈病毒的猖獗态度仍未停止。

一方面,各种应急手册、应急补丁、漏洞修复工具和安抚家庭用户的科普文章数量都很大。然而,另一方面,我们可以看到病毒的变体版本“如承诺的那样来了”,并且攻击的范围和数量正在增加。被攻击的网络仍然没有好的解决方案。

勒索病毒变异版再引爆发高峰:神秘黑客组织曝光

在病毒攻击爆发后的48小时内,我们周围的学校、加油站和政府网络相继被报道有攻击事件。在国外,这种病毒已经直接造成了影响医院工作的恶性事件。

肆虐全球的病毒攻击已经很久没有出现在人类世界的新闻中了。然而,此次事件的许多目标都指向一种叫做“万安密码(WanaCrypt0r 2.0)”的蠕虫病毒。人们普遍认为这种病毒是从美国国家安全局以前泄露的黑客工具之一“永恒蓝”升级而来的。

如果这一事件清楚地指向国安局渗透武器的泄露,那么这一大规模的病毒肆虐很难被定义为孤立事件。

相反,这一事件更有可能与前知名黑客组织“影子经纪人”(Shadow Brokers)闯入国安局黑客武器库有关,导致大量基于视窗系统漏洞的黑客工具丢失。这次分散的工具绝不仅仅是一种或另一种“永恒的蓝色”。隐藏的未知风险可能比当前的公众判断更令人担忧。

如果你看过《生化危机》,你可能对这一集的情节很熟悉。

就在一个月前的4月15日,神秘的组织影子经纪人(Shadow Broker)发布了一份泄露的关于国安局的文件,影子经纪人曾多次“教导”国安局。

300米转账文件是美国国家安全局黑客组织公式的入侵工具,主要针对微软的视窗系统和装有SWITF系统的银行。

这些恶意攻击工具包括恶意软件、私有攻击框架和其他攻击工具。根据已知数据,至少有12种攻击工具是针对微软的23个系统漏洞而设计的,但这次“转换攻击”的永恒蓝色只是12种攻击之一。

勒索病毒变异版再引爆发高峰:神秘黑客组织曝光

(影子经济上传的披露工具)

永恒蓝针对的是视窗中小企业网络文件共享协议中的一个漏洞。其他协议,如RDP远程显示协议,Kerberos服务器认证协议尊重审计,爱斯基摩滚动等。可能还在黑暗中搅拌。

更重要的是,泄露的攻击工具的另一个主要组成部分是针对银行和政府系统使用的SWIFT系统的漏洞攻击工具。影子经纪人表示,这些武器的主要目的是让国安局攻击中东的银行。如果这些工具掌握在别有用心的罪犯手中,这一事件将更加难以想象。

除了技术工具,让我们来回顾一下剧情:神秘的黑客组织“影子经纪人”(Shadow Broker)宣布已经攻破了美国黑客组织“方程式集团”的系统,据说该组织已经为国安局开发了网络武器,并下载了他们的攻击工具向国外扩散,从而证明国安局组织并实施了大量针对其他国家的非法黑客攻击。

简而言之,一个神秘的专家窃取了他发明的武林毒药,并传播到江湖上,目的是为了揭开另一个“大内高手”的真面目。然后,江湖上的猫狗得到了这神秘的武器,一场血战开始了……

等等。如果你看过《生化危机》,你也许应该猜到下面的情节。

影子经纪人:以愤怒为乐,以做事为己任。

在这里,让我们简单回顾一下神秘的组织“小李飞刀,真实的”影子经纪人。

2016年8月,该组织首次出现在人类面前。这个神秘的黑客组织宣布已经突破了国安局的防火墙,并宣布了思科ASA系列防火墙和思科PIX防火墙的漏洞。

然后他们还公开拍卖了黑客工具包,宣布如果他们收到超过100万个比特币,他们将发布大量他们已经拥有的黑客工具。然而,很明显,世界人民仍然不太相信黑客的脸。拍卖最终得到了两枚比特币的尴尬结果。

虽然这个骄傲的黑客组织有一点愚蠢的气质,但在赚钱的路上经常会陷入困境,他们偷的东西总是被证明是真实的。先是思科和富通发布了安全警告,然后著名的告密者爱德华斯诺登和几名前国安局雇员都证明了工具包的真实性。

有趣的是,影子经纪人也公布了证据,表明中国的大学和在线信息提供商是美国国家安全局最频繁入侵的地区。

作为雇佣世界上最多计算机专家的单位,这绝对是美国国家安全局的内部机密第一次被真正的网络黑客入侵。恐怕影响比想象的要严重得多。

今年4月,它从来没有大到什么都不能做,国家安全局愤怒的影子经纪人再次被捕。直接发布了已经很久没有销售的工具包。然后在今天的世界攻击中发现了一个工具。不管是好是坏,好是坏,这支队伍和国安局被他们偷了,恐怕很难推卸责任。

焦点:“工具工程水平”是最致命的东西。

许多网络安全项目团队和实践者都说,影子机器人在4月份泄漏的攻击工具是网络安全社区的一次核爆炸。

这种说法事实上一点也不夸张。长期以来,网络安全攻击一般有两种模式:一是攻击者根据发现的漏洞编写攻击方法,即一般意义上的黑客攻击;其次,攻击者创建类似病毒的程序来触发一系列攻击。

在这两种模式下,病毒也可以完成第一次传送来触发攻击的过程。然而,病毒制造者经常将原始病毒传递给攻击者,这些病毒很容易被安全工具消灭。

但是,这次流传的攻击工具不同,引用了专业网络安全企业的评价。这次泄露的黑客工具“就漏洞的风险程度、漏洞利用程序的技术水平和工具工程水平而言,属于世界顶级”。就漏洞的利用而言,我们可能已经习惯了新病毒的致命性,但是在工具工程的层面上,这是第一次这样的高级攻击工具被集中在互联网世界。

勒索病毒变异版再引爆发高峰:神秘黑客组织曝光

(影子经纪人报告国安局入侵世界银行)

所谓的工具工程(tool engineering)是指攻击工具被重复使用和重写的能力,以适应攻击目标和有针对性的潜伏和释放效果。人们普遍认为,国安局黑客工具的这一部分更侧重于国家网络、军事网络和银行网络的发布,并有意识地提高了底层工具化能力,以增强网络战中的标准化应用。

这一高度工具化的网络攻击工具的泄露无疑将大规模毁灭性军事武器扔进了平民人口中。这给未来的世界网络安全带来的灾难绝不是单一的攻击。

对不起,这只是开始:网络安全战争的未来。

熊猫烧香十年后,我们又有了一次大规模的网络病毒攻击。然而,中国与世界的同步性、攻击工具的特殊背景和独特的攻击方法都让我们对网络安全世界产生了更深的恐惧。

特别是随着人工智能技术的不断发展,人工智能不再需要投入生产应用,人工智能、物联网、云计算等新技术带来的负面利用也在迅速增加。在最近两年的世界网络安全事件中,我们已经可以看到以下攻击方法已经开始主导网络安全问题。

1。工业网络勒索(Industrial Network敲诈):以这个比特币勒索病毒为例,通过有目的地放置工具化蠕虫病毒,然后集中时间和有计划地发起,可以说是一种全新的病毒攻击方法。

这种模式的问题在于,它可以有效地威胁到大规模的非民间网络,如工业网络、医疗网络和银行网络,从而获得巨额勒索利益。随着比特币支付技术带来的便利,犯罪者往往更难被绳之以法。在这次全球性的攻击之后,我担心这种类型的攻击会继续增加。

2。信任攻击(Trust Attack):人工智能离威胁人类还有很长的路要走,但我担心如果人工智能被坏人使用,今天就会发生。声源、音调、音符、rheto的模拟

3.物联网攻击:2016年1月,乌克兰电网系统遭到黑客攻击,迫使数百户家庭切断电源。这是人类历史上第一次导致停电的网络攻击。

随着物联网技术的进步和能源生产部门的全面联网,针对物联网的黑客攻击逐渐增多。勒索病毒也已大规模进入物联网。然而,这一领域的网络攻击往往更危险,也更难防范。

4:关键数据变化:大数据计算正在成为能源和生产力的新提供者,但哪里有数据,哪里就有虚假数据。如果你用手处理关键数据,你有时会导致网络攻击而不留痕迹。在过去两年里,通过更改关键数据进行的攻击也悄悄地增加了。然而,使用人工智能算法攻击数据并生成合理的“虚假数据链接”更具破坏性。

事实上,新技术的进步和大量的漏洞使得非法黑客的武器升级速度比安全部门快得多。恐怕这次全球袭击只是许多事件的开始。未来的全球网络安全可能会是一场无休止的“大规模逃逸和杀戮”模式的战争。

出路在哪里?今天没人应该知道。

youtube.com

日期归档