M86Security由一群专门从事Web和电子邮件威胁研究的安全研究人员组成,他们追踪互联网安全趋势,监测和分析恶意活动、垃圾邮件和钓鱼攻击,包括新发现的漏洞和已被广泛使用的漏洞。
这份关于2011年下半年互联网安全领域的最新报告突显了一些有趣的新趋势:
●有针对性的攻击变得越来越复杂,有证据显示,犯罪分子的目标不仅包括商业机构,还包括政府和基础设施目标。此外,通过使用欺诈性的和被盗数字证书,这些攻击的成功率越来越高。
●漏洞利用工具包市场已经大范围地转向了Blackholeexploitkit(黑洞漏洞利用工具),这个工具能够经常更新,并能迅速利用应用程序漏洞。
●虽然垃圾邮件的数量急剧下降,但越来越多的垃圾邮件可能包含恶意链接或者附件。
●使用社交网络作为渠道的欺诈和恶意软件传播显著增加。
有针对性的攻击正变得越来越复杂
虽然有针对性的攻击并不是新鲜事,但在2011年下半年有针对性攻击的显著增加必须引起重视,他们的目标不仅仅是企业,而且包括整个国家。根据这份报告,有针对性的攻击变得越来越复杂,并且目标很广泛,包括商业机构、国家关键基础设施机构和军事机构等。
经过研究人员确定的新的攻击向量之一是使用欺诈性数据证书。该报告指出黑客攻击DigiNotar公司后,导致出现“数百份欺诈性数字证书,这些证书可以用于很多域名,包括谷歌、雅虎、Facebook,甚至还有一些情报机构,例如美国中央情报局、英国军情六处和以色列摩萨德等。”
M86Security强调,企业和组织必须计划和部署一个多层安全政策来最大限度地减小有针对性攻击带来的风险。
Blackhole攻击工具包
2011年下半年监测到的漏洞利用针对的目标很多,包括微软IE浏览器、Oracle的Java、微软Office产品以及AdobeReader和AdobeFlash。最让人惊讶的是,犯罪分子最常利用的漏洞不仅出现多年,而且漏洞的修复程序也在多年前就发布了。
例如,M86发现最常被利用的基于web的漏洞是微软IERDSActiveX,这个漏洞的发现和补丁发布都是在2006年。而现在,六年过去了,这个漏洞仍然能够帮助攻击者成功发动攻击。这份报告指出:“很多用户和企业并没有及时地对他们所有安装的软件进行修复,而攻击者就恰恰利用了这个来发动攻击。”
该报告还指出漏洞利用开始从恶意附件转移到恶意链接,这些恶意链接将链接到漏洞利用工具包,特别是Blackhole黑洞攻击工具包。在2011年下半年,Blackhole工具包占所有恶意链接的95%,这表明Blackhole现在是最热门的漏洞利用工具包,该工具包利用了目前最常被利用的漏洞的一半以上漏洞。Webopedia将Blackhole工具包描述为“在俄罗斯开发的帮助黑客利用未修复漏洞以通过植入在被感染网站的恶意脚本攻击计算机一种犯罪软件。不知情的用户访问这些被感染网站将会被重定向到浏览器漏洞利用恶意软件门户网站,随后用户电脑将会被植入在线银行木马或者类似恶意软件。”