您的位置:主页 > 智能 > 智造 >

黑客使用受害者自己的软件来破坏网络,公司称

2019-09-13     来源:银河演员网         内容标签:黑客,使用,受害者,自己的,软件,来,破坏,网络,

导读:根据托管安全服务公司DellSecureworks在9月2日发布的警告,复杂的攻击者越来越多地使用很少或根本没有恶意软件来破坏和窃取目标数据。<相反,在过去一年中公司安全分析师调查的几乎

根据托管安全服务公司DellSecureworks在9月2日发布的警告,复杂的攻击者越来越多地使用很少或根本没有恶意软件来破坏和窃取目标数据。

<相反,在过去一年中公司安全分析师调查的几乎所有入侵事件中,攻击者都使用受到破坏的凭据进入网络,并使用合法的管理员工具从系统转移到系统,警报说。该公司表示,攻击者使用很少或根本没有恶意软件。

此类攻击将通过识别攻击者的恶意软件,戴尔Secureworks的高级安全研究员PhilBurdette,躲避那些防御专注于检测攻击的公司的防御,告诉eWEEK。

“有很多合法的系统工具供员工用来进行日常操作,对手可以使用相同的工具,”他说,“然后挑战就是辨别合法管理员活动和对手的行为。“

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunk与LogRhythm:SIEM正面交锋DellSecureworks描述了三种攻击,突出显示攻击者不必使用的方式恶意软件来完成他们的使命。在一个案例中,攻击者抓住员工的凭据登录制造商的Citrix系统。由于该公司未实施双因素身份验证,因此攻击者可以轻松登录网络。攻击者还使用管理工具分发补丁以进一步破坏。

第二次攻击采用了类似的操作方法,使用被盗的Citrix凭据登录网络并观察活动。攻击者使用中央管理服务器(用于分发防病毒更新)将恶意软件推送到端点。

这些攻击并不新鲜。他们回到了计算机黑客的早期阶段。在20世纪80年代,大多数黑客使用被盗或破解的凭证找到了进入系统和网络的方法。一旦进入网络,他们就会使用管理员工具或漏洞利用来实现他们的目标。

最近,戴尔Secureworks警告公司要注意使用被盗凭证进入网络和现有管理员的攻击者从机器到机器的工具。由于入侵者只使用他们可以在本地找到的工具,并且避开了恶意软件,戴尔Secureworks的研究人员称这种技术“生活在陆地上”。

对制药商的攻击,戴尔Secureworks强调的第三个案例,没有使用任何恶意花生彩票网软件。最初,攻击者通过伪装成公司的IT部门,说服单个员工输入他们的网络凭据。几个小时之内,攻击者就可以访问该公司的虚拟专用网络,并将其用于更广泛的网络访问。

“他们向12个不同的用户发送了网络钓鱼邮件,其中一个用户就是这样花生彩票网,”戴尔Secureworks花生彩票网的Burdette说。“一个人为此而堕落,这就是所需的一切。”

DellSecureworks建议,公司应该使用双因素身份验证来限制对员工的访问,并使用户凭据对攻击者的帮助不大。应定期审核任何特权用户帐户,并识别有价值的知识产权,然后密切监控。

文章链接地址:http://www.hdl2x.com/zhinen/zhizao/201909/3462.html

上一篇:Edappad花生彩票网iPalaniswami向PM介绍雨水损坏
下一篇:没有了

智造相关文章