วีดีโอ: Crocodile Surprise Attacks Wildebeest | BBC Earth (กันยายน 2024)
แคมเปญ "Watering Hole" จะปรากฏให้เห็นได้เร็วขึ้นโดยนักวิจัยระบุเหตุการณ์ใหม่เกือบทุกวัน การโจมตีที่โจมตีคอมพิวเตอร์หลายเครื่องใน Facebook, Twitter, Apple และ Microsoft เมื่อเดือนที่แล้วดูเหมือนจะส่งผลกระทบต่อ บริษัท หลายแห่งเช่นกัน
Facebook เปิดเผยเมื่อเดือนที่แล้วว่าผู้พัฒนาบางส่วนติดเชื้อ Mac Trojan หลังจากเข้าสู่ฟอรัมนักพัฒนามือถือที่ถูกแฮ็ก ในเวลานั้น บริษัท ระบุว่า บริษัท อื่น ๆ หลายแห่งได้รับผลกระทบเช่นกัน ดูเหมือนว่าผู้โจมตีพนักงานที่ติดเชื้อใน "บริษัท เป้าหมายที่หลากหลายในอุตสาหกรรม" The Security Ledger พบเมื่อต้นสัปดาห์นี้ รายการขององค์กรที่ได้รับผลกระทบรวมถึงผู้ผลิตรถยนต์รายใหญ่หน่วยงานรัฐบาลสหรัฐฯและ "แม้แต่ผู้ผลิตขนมชั้นนำ" ตามรายงาน
“ ความหลากหลายของบริการและเอนทิตีที่กำหนดเป้าหมายไม่ได้สะท้อนถึงการโจมตีเป้าหมายในภาคเทคโนโลยีหรืออุตสาหกรรมเดียว” Joe Sullivan หัวหน้าฝ่ายความปลอดภัยของ Facebook กล่าวกับ The Security Ledger
รูรดน้ำคืออะไร
ดูเหมือนว่าผู้โจมตีได้แย่งชิงไซต์พัฒนาแอปพลิเคชั่นมือถืออีกสองแห่งซึ่งเป็นหนึ่งในนักพัฒนา Android นอกเหนือไปจากฟอรัมนักพัฒนา iPhone ที่เพิ่มขึ้นเป็นนักพัฒนา Facebook เว็บไซต์อื่น ๆ ไม่เพียง แต่เป็นผู้พัฒนาแอปพลิเคชั่นมือถือหรือการพัฒนาซอฟต์แวร์ประเภทอื่น ๆ เท่านั้น แต่ยังใช้ในแคมเปญกว้างนี้ตามแหล่งข้อมูลที่คุ้นเคยกับการตรวจสอบ
ในการโจมตีรูโหว่ผู้โจมตีจะประนีประนอมและจัดการเว็บไซต์เพื่อให้มัลแวร์แก่ผู้เยี่ยมชมเว็บไซต์ อย่างไรก็ตามแรงจูงใจของผู้โจมตีในการโจมตีประเภทนี้แตกต่างจากไซต์แฮ็คเหล่านั้นในรูปแบบของการประท้วงหรือความตั้งใจในการขโมยข้อมูลหรือเงิน แต่ผู้โจมตีเหล่านี้ใช้ประโยชน์จากไซต์ที่ไม่ปลอดภัยและแอปพลิเคชันเพื่อกำหนดเป้าหมายระดับของผู้ใช้ที่น่าจะเข้าชมไซต์นั้น ในกรณีของเว็บไซต์สภาวิเทศสัมพันธ์เมื่อเดือนธันวาคมที่ผ่านมาผู้โจมตีอาจเกิดขึ้นหลังจากนโยบายและผู้อื่นที่จัดการกับนโยบายต่างประเทศ นักพัฒนามือถือมีแนวโน้มที่จะเยี่ยมชมฟอรัมนักพัฒนาและรายการจะดำเนินต่อไป
การแฮ็กหรือการเจาะรูน้ำ
การดำเนินการของหลุมรดน้ำดูเหมือนจะถูกโจมตีด้วยรายงานใหม่ของไซต์ที่ถูกบุกรุกทุกวัน Websense Security Labs พบว่าเมื่อวานนี้ว่าเว็บไซต์ที่เกี่ยวข้องกับรัฐบาลอิสราเอล ict.org.il และ herzliyaconference.org ถูกแฮ็กเพื่อให้บริการหาประโยชน์จาก Internet Explorer การโจมตีดาวน์โหลดไฟล์ Windows dropper และเปิดลับๆถาวรเพื่อสื่อสารกับเซิร์ฟเวอร์คำสั่งและการควบคุม Websense กล่าว Labs คาดว่าผู้ใช้จะติดเชื้อตั้งแต่วันที่ 23 มกราคม
บริษัท พบเบาะแสที่บ่งบอกถึงกลุ่ม "Elderwood" หลังการโจมตีของสภาวิเทศสัมพันธ์ก็อยู่เบื้องหลังแคมเปญนี้
วารสารแห่งชาติซึ่งเป็นสิ่งพิมพ์สำหรับบุคคลภายในทางการเมืองในกรุงวอชิงตันดีซีได้รับการพบว่าให้บริการสายพันธุ์ของรูทคิต ZeroAccess และโปรแกรมป้องกันไวรัสปลอมในสัปดาห์นี้นักวิจัย Invincea พบ ช่วงเวลาของการโจมตีนั้นน่าประหลาดใจเล็กน้อยเนื่องจากนิตยสารพบมัลแวร์ในเว็บไซต์ของตนในเดือนกุมภาพันธ์และเพิ่งจะปลอดภัยไซต์และทำความสะอาดมัน การโจมตีครั้งล่าสุดใช้ช่องโหว่ของ Java ที่รู้จักกันสองช่องทางและนำผู้เยี่ยมชมไปยังไซต์ที่โฮสต์ชุดช่องโหว่ Fiesta / NeoSploit
เหตุใดการโจมตีเหล่านี้จึงเกิดขึ้น
นักพัฒนาคือ "เป้าหมายอ่อนโดยทั่วไป" เนื่องจากพวกเขามีการเข้าถึงทรัพยากรภายในอย่างกว้างขวางและมักจะมีสิทธิ์ผู้ดูแลระบบ (หรือสิทธิ์สูง) บนคอมพิวเตอร์ของตนเองตาม Rich Mogull นักวิเคราะห์และซีอีโอของ Securosis นักพัฒนาใช้เวลากับเว็บไซต์นักพัฒนาหลายแห่งและอาจมีส่วนร่วมในการอภิปรายในฟอรัม เว็บไซต์ฟอรัมเหล่านี้จำนวนมากไม่มีระบบความปลอดภัยที่ดีที่สุดและมีความเสี่ยงที่จะถูกโจมตี
ไม่ว่าผู้โจมตีจะทำการโจมตีเป้าหมายหรือยังต้องอาศัยการรณรงค์อย่างกว้างขวางในการทำเหยื่อสุทธิให้ได้มากที่สุดอาชญากร "ไล่ตามพนักงานหากคุณต้องการเข้าถึงองค์กร" Anup Ghosh ซีอีโอและผู้ก่อตั้ง Invincea เขียน .
ถึงแม้ว่าผู้โจมตีอาจจะมีเครือข่ายที่กว้างและไม่ได้เจาะจงผู้ใช้ประเภทหนึ่ง แต่อาชญากรเลือกเว็บไซต์เหล่านั้นด้วยเหตุผล ไซต์ของรัฐบาลสิ่งพิมพ์และฟอรัมนักพัฒนาเป็นไซต์ที่มีการเข้าชมสูงทำให้ผู้โจมตีกลายเป็นเหยื่อรายใหญ่
เมื่อผู้โจมตีมีรายชื่อของเหยื่อพวกเขาสามารถระบุเหยื่อที่มีมูลค่าสูงและสร้างการโจมตีรอบต่อไปซึ่งอาจเกี่ยวข้องกับวิศวกรรมทางสังคมมากขึ้นหรือสั่งให้มัลแวร์ที่อยู่อาศัยดาวน์โหลดมัลแวร์เพิ่มเติม
จากมุมมองของผู้ใช้นี่เป็นเพียงการเน้นถึงความสำคัญของการรักษาความปลอดภัยซอฟต์แวร์และระบบปฏิบัติการของคุณให้ทันสมัยด้วยแพตช์ล่าสุด ผู้โจมตีไม่ได้ใช้เวลาแค่วันเดียว การโจมตีจำนวนมากขึ้นอยู่กับช่องโหว่เก่า ๆ ที่รู้จักกันดีเพราะผู้คนไม่ได้อัพเดทเป็นประจำ หากงานของคุณต้องการให้คุณเข้าถึงไซต์ที่ใช้ Java ให้มีเบราว์เซอร์เฉพาะสำหรับไซต์เหล่านั้นและปิดการใช้งาน Java ในเบราว์เซอร์ defult เพื่อเข้าถึงส่วนที่เหลือของเว็บ
ระวังให้ดี
