隨著大數據的應用越來越廣泛,黑帽黑客有了更多的技術和選擇。
大數據是網絡安全新進展的關鍵。不幸的是,預測分析和機器學習技術對於網絡安全來說是一把雙刃劍。黑客也在利用這項技術,這意味著網絡安全公司在新興科技方面需要與網絡犯罪分子進行競爭和較量。
行業廠商Datanami公司闡述了黑客利用大數據協調攻擊的方式。這是對網絡安全沒有做好備的企業和個人給出的一個警醒。
黑帽黑客利用機器學習避免檢測
幾年前,行業專家JathanSadowski在《衛報》上發佈了一篇關於大數據與網絡安全交叉點的文章。他說,大數據技術是造成越來越多的網絡攻擊的罪魁禍首。
在網絡犯罪的演變過程中,網絡釣魚和其他電子郵件威脅日益普遍。Fireeye公司聲稱電子郵件是90%以上的網絡攻擊的啟動平臺,而大量其他統計數據表明,電子郵件是網絡犯罪分子的首選媒介。這很大程度上是因為網絡犯罪分子對機器學習的瞭解。他們使用機器學習來更好地瞭解客戶,更仔細地選擇,並更有效地進行攻擊和滲透。
因此,人們越來越意識到網絡釣魚攻擊等問題的嚴重性,大多數人都知道電子郵件鏈接和附件可能會帶來風險。許多人不再打開和下載可疑的PDF、壓縮檔案、偽裝的可執行文件以及裡面帶有惡意的宏的Microsoft Office文件。此外,現代反惡意軟件解決方案在識別和阻止這些惡作劇方面非常有效。麻煩的是,大數據技術可以幫助這些犯罪分子編排更多的社交工程攻擊。
信用卡欺詐是網絡犯罪的另一個重要部分,導致銀行客戶每年損失慘重。隨著時間的推移,金融機構逐漸瞭解這些戰略的機制,已經完善了防範刷卡和其他常見的攻擊手段的程序。他們正在開發具有大數據的預測分析工具,以便在威脅出現之前做好準備。
此外,個人和企業通常都對典型的網絡釣魚和銀行欺詐計劃比較警惕,這一事實激勵欺詐者在他們的活動中增加了額外的規避技術。以下重點介紹一些網絡欺詐者用來隱藏潛在受害者的防禦和自動檢測系統的方法。
由於大數據的存在,網絡釣魚即服務正在興起
雖然網絡釣魚活動並不新鮮,但其中許多網絡運行的方式正在發生變化。惡意攻擊者過去常常為策劃這樣的攻擊而進行大量乏味的工作。特別是,他們需要從頭開始創建複雜的網絡釣魚工具包,發佈看起來值得信賴的垃圾郵件,並建立黑客網站來承載欺騙的登錄頁面。黑客採用大數據可以瞭解什麼因素在網絡釣魚攻擊中最有效,並更好地實施。
而開展這樣的活動需要大量的技術專業知識和資源,這為網絡欺詐者帶來了阻礙。因此,在不久的將來,網絡釣魚主要是網絡攻擊者關注的重點。
然而,這種情況已經發生了變化,最顯著的是,一種被稱為網絡釣魚即服務的網絡犯罪趨勢正在流行。網絡釣魚即服務是一個惡意的框架,為犯罪分子提供了以極低的成本和資源進行有效欺詐活動的手段。
在2019年7月初,研究人員開發出一種新的PHaaS平臺,該平臺提供各種攻擊性工具,允許用戶在支付低廉的訂閱費用之後可以全面實施攻擊。該服務的月度價格從50美元到80美元不等。PHaaS服務還可能包含屬於某個地理區域內人員的電子郵件地址列表,但需額外付費。例如,在針對法國的一攬子計劃包含大約150萬個“真實且經過驗證”的潛在客戶。
PHAS產品實現了其交鑰匙承諾,因為它還提供了一系列登錄頁面模板。這些欺騙性的頁面模仿了諸如OneDrive、Adobe、Google、Dropbox、SharePoint、DocuSign、LinkedIn和Office365等流行服務的真實風格。此外,這些網站為其“客戶”省去了為登陸站點尋找可靠主機的麻煩——該功能已經包含在服務中。
最重要的是,該平臺採用了先進的技術,以確保網絡釣魚活動可以規避機器學習系統和其他自動防禦系統的檢測。在這種情況下,它反映了許多當今網絡釣魚波的規避特徵。常見的反檢測要求如下:
•內容加密:作為常規字符編碼的替代方法,此方法會對內容進行加密,然後在受害者在Web瀏覽器中查看時,應用Java Script來動態解密信息。
•HTML字符編碼:這一技巧可防止自動安全系統讀取欺詐數據,同時確保在電子郵件客戶端或Web瀏覽器中正確呈現。
•檢查阻止:網絡釣魚工具包可防止已知的安全機器人、殺毒引擎和各種用戶代理訪問和抓取登錄頁面以進行分析。
•內容注入:在此策略的結果中,合法網站內容的片段被欺詐信息所取代,這些信息會誘使訪問者在真實資源之外導航。
•在電子郵件附件中使用URL:為了混淆惡意鏈接,欺詐者將它們嵌入附件而不是電子郵件正文中。
•合法的雲託管:如果釣魚網站託管在信譽良好的雲服務(如Microsoft Azure)上,則可以避開黑名單陷阱。在這種情況下,欺詐者的頁面使用有效的SSL證書。
上述規避手段使欺詐者能夠對個人和企業實施高效、大規模的攻擊。這些技術的使用和成功有助於解釋2019年第一季度該網絡犯罪領域飆升17%的問題。
銀行卡註冊的禍害
銀行欺詐和身份盜竊密切相關,這種組合變得比以往任何時候都更加有害,銀行卡註冊服務的惡意支付行為在網絡犯罪中獲得動力。其想法是,欺詐者冒充合法的持卡人,以便在幾乎沒有限制的情況下訪問目標公司的銀行賬戶。
根據安全研究人員的最新發現,這一特定主題正在一些黑客論壇上流行。威脅行動者甚至提供關於銀行卡註冊的綜合教程“最佳實踐”。
該計劃從收集與受害者支付卡相關的個人身份信息(PII)開始,如卡號、有效期、信用卡安全碼(CVV)和持卡人的姓名和地址。用來發現這些數據的一種常見技術是將信用卡略讀腳本注入合法的電子商務站點。信用卡的詳細信息也可以在暗網上購買或出售,使事情變得更加簡單。
下一階段需要通過OSINT(開源智能)或可疑的檢查服務進行一些額外的偵察活動,這些服務可能會以6至7美元的費用提供有關受害者的其他詳細信息。一旦網絡欺詐者獲得有關個人的足夠數據,他們就會嘗試以受害者的名義創建一個在線銀行賬戶(或者如果該人已經在使用銀行的服務,則執行賬戶接管欺詐)。最後,賬戶訪問通常出售給感興趣的一方。
為了不被發現,犯罪分子利用遠程桌面服務和SSH隧道來掩蓋欺詐行為,並使其看起來始終是發起電子銀行會話的同一個人。這樣,即使賬戶由不同的人創建和使用,銀行也不可能識別其異常。
為了在不暴露的情況下進行欺詐性購買,黑帽黑客還更改賬戶設置中的賬單地址,以便與他們在電子商務網站上輸入的送貨地址相匹配。
這種網絡犯罪模式足以對網上銀行業造成嚴重破壞,而安全專家尚未找到解決這一問題的有效方法。
這些越來越複雜的規避技術允許犯罪分子策劃長期存在的欺詐計劃,並獲得可觀的利潤。此外,新的暗網服務使沒有經驗的欺詐者非常容易從事網絡釣魚、電子銀行賬戶接管和其他網絡犯罪。在這種情況下,個人用戶和組織應該繼續加強防禦,並對新出現的危險保持警惕。
大數據使黑帽黑客成為可怕的威脅
黑客每天都在使用大數據來執行更可怕的攻擊。人們需要了解不斷增長的威脅,並繼續加強防範。
