黑客隐藏踪迹的几种方案
发布时间:2022-04-26 08:57:03 所属栏目:安全 来源:互联网
导读:CISO们拥有一系列不断改进的工具来帮助发现和阻止恶意活动:包括网络监控工具、病毒扫描程序、软件成分分析(SCA)工具、数字取证和事件响应(DFIR)解决方案等等。 从渗透测试服务和工具(如Cobalt Strike和Ngrok),到已建立的开源代码生态系统(如GitHub),再
|
CISO们拥有一系列不断改进的工具来帮助发现和阻止恶意活动:包括网络监控工具、病毒扫描程序、软件成分分析(SCA)工具、数字取证和事件响应(DFIR)解决方案等等。 从渗透测试服务和工具(如Cobalt Strike和Ngrok),到已建立的开源代码生态系统(如GitHub),再到图像和文本网站(如Imgur和Pastebin),仅在过去的几年里,攻击者就瞄准了一系列受信任的平台。 通常,Ngrok会作为bug赏金练习或渗透性测试项目的一部分,被有道德的黑客用来收集数据或为入站连接建立模拟隧道。但恶意行为者会滥用Ngrok来直接安装僵尸网络恶意软件,或是将合法通信服务连接到恶意服务器。在最近的一个例子中,SANS研究所的Xavier Mertens发现了一个用Python编写的恶意软件样本,其中包含了base64编码的代码,用于在使用了Ngrok的受感染系统上安装后门。 由于Ngrok受到了广泛的信任,远程攻击者可以通过Ngrok隧道来连接到受感染的系统,这可能会绕过公司防火墙或NAT保护。 任何对所有人开放的系统也会对对手开放。因此,许多供应链攻击的目标都是开源生态系统,而其中的一些生态系统为了坚持“向所有人开放”的原则而没有进行严格的验证。然而,商业组织也受到了这些攻击。 在最近的一个案例中,有人将其比作SolarWinds事件,软件测试公司Codecov披露了针对其Bash Uploader脚本的攻击,该攻击在两个多月内一直未被发现。 Codecov拥有29000多家客户,包括一些著名的全球品牌。在这次攻击中,公司客户端使用的上传程序被修改,将系统的环境变量(密钥、凭据和令牌)泄露给了攻击者的IP地址。 防范供应链攻击需要在多个方面采取行动。软件提供商需要加大投资来保证他们的开发版本的安全。基于AI和ML的devops解决方案能够自动检测和阻止可疑的软件组件,有助于防止打字错误、品牌劫持和依赖混淆攻击。 此外,随着越来越多的公司采用Kubernetes或Docker容器来部署他们的应用程序,容器安全解决方案具有内置的网络应用程序防火墙,并且能够及早发现简单的配置错误,这将有助于防止更大的危害。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号