全攻击链出现新型威胁
时间:2022-04-10 00:45:01 | 来源:行业动态
时间:2022-04-10 00:45:01 来源:行业动态
如果借助MITRE ATTCK 攻击链模型来展示未来网络威胁的发展,那么可以预测,在左侧的攻击准备阶段,网络犯罪分子极有可能会投入更多时间和精力来搜寻零日漏洞,并利用新的技术将攻击扩展到更广泛的网络环境。
图1:MITRE ATTCK 机制的左侧和右侧
当然,除了攻击链左侧发力外,由于勒索软件即服务等市场的扩大,攻击链右侧出现新的攻击手法的速度也将显着增加。比如,除了贩卖勒索软件和其它恶意软件即服务外,报告还发现了一些新的犯罪手法,包括网络钓鱼和僵尸网络即服务,以及被感染目标访问权限交易数据的增加等。
总体来看,新型攻击呈显着增加的态势。企业组织甚至要为自身的Linux平台做更多的防护,避免成为那些针对Linux平台的新型攻击的目标。一直以来,很多网络后端系统仍在使用的Linux 系统很大程度上都被攻击者忽视了,但是随着攻击面的扩大,已经有越来越多的针对 Linux 系统的新型攻击,例如 Vermilion Strike,它是 Cobalt Strike 的 Beacon 功能的恶意实现,专门针对具有远程访问功能的 Linux 系统进行攻击,还很难被检测到的。
不仅如此,微软也在积极地将 WSL(Windows Subsystem for Linux)集成到 Windows 11 中,这意味着Linux 系统的普及程度将获得暴涨,这必然会引起攻击者的极大兴趣。目前已经出现了针对 WSL 的恶意测试文件,这些带有恶意功能的文件被用作加载程序,只是这些文件目前还缺乏将恶意功能注入 WSL 系统的能力。此外,报告还发现了更多针对 Linux 平台编写的僵尸网络恶意软件,这标志着随着攻击面的扩大,更多以前被网络犯罪分子忽视的节点或者区域正在受到威胁。