根据网络安全专家FireEye的“最新网络攻击现状”报告显示,技术型公司成为最经常遭受高级持续威胁(APT)攻击的组织。
报告发现,在发生攻击活动的主要地区亚洲和东欧,有184个国家都拥有内部通信枢纽或数控服务器。攻击期间,数控服务器以回调的方式与被感染的服务器保持联通并被大量运行,使得攻击者的恶意软件下载和修改能够躲过安全监测,从而窃取更多的数据,扩大目标组织攻击面。
FireEye的报告是基于其分布184个国家的超过1200万个FireEye平台的回调事件记录做出的。2012年期间,成千上万的用户都部署了防火墙、入侵预防系统(IPS)、以及防御病毒攻击的其他安全网关设备。
“这种网络威胁攻击已经发生演变,超越了传统的安全防御特征,让网络犯罪很容易逃避检测,并能渗透到周围的组织中去。” FireEye首席执行官David DeWalt在一份声明中说道。“FireEye的将从适当的角度来分析研究这一在全球大流行的新型网络攻击。”
科技公司被当做主要侵犯的目标,攻击者通过破坏或修改源代码进行进一步的网络犯罪行动。FireEye发现,此次在184个国家的调查数据与2010年与130个国家的数据相比,数控服务器托管率增长了41%。
报告还称,最令人担忧的是,攻击者越来越多地将初始回调发送到目标所在国家的服务器。这种方法不仅使网络犯罪逃过了监测,同时也给组织指明了哪些国家是攻击者最有趣的攻击对象。为了进一步规避监测,数控服务器利用如Facebook和Twitter等社交网站与受感染的服务器连接。
“为了使网络流量显示正常,同时逃避网络深度监测技术,攻击者现在才采用利用嵌入命令或将被盗信息转换成标准格式的文件的方式,比如jpg格式。”报告警告说。“根据不同组织的行业和位置、范围、频率和攻击的性质,攻击的方式也各有不同。通过评估回调信息,组织可以分析其可能会面临的威胁,并开始采取更先进的防御步骤防范这些攻击。”
一项根据上周安全专家监测得出的研究报告发出警告,一个新型恶意软件——BadNews,在谷歌游戏商店4个不同的开发者提供的32个应用程序中被发现。BadNews伪装成一个无害的、但其实带有攻击性的网络广告。如果进行点击,则进入应用程序安装提示或显示虚假新闻消息,其目的是为了引导用户点击,进一步链接到其他类型的商业化恶意软件及相关联的应用程序。
报告指出:“BadNews是手机恶意软件的最新演变,其已经得到了非常广泛的传播,其通过使用一个服务器延迟其恶意行为。事实上,这是目前监测到的范围最广的一次手机病毒传播。”