【至Net中小企】網絡罪犯攻擊手法進化 「就地取材」隱藏自己

科技 09:30 2019/06/08

分享:

網絡罪犯的攻擊手法不斷進化,熱門手機應用程式及網絡設備,容易成為被攻擊的目標。

網絡犯罪攻擊日增,有報告指出,網絡罪犯的攻擊手法不斷進化,熱門手機應用程式及網絡設備,容易成為被攻擊的目標。不少黑客更以「就地取材」策略,隱藏他們的活動,令人防不勝防。

網絡保安服務供應商Fortinet昨發表最新季度《全球威脅形勢報告》。報告指出,網絡罪犯的攻擊手法不斷進化,由以往針對某些定制勒索軟件和自定義編碼,到「就地取材」式(LoTL)的攻擊及共享基礎設施,試圖用各種方式擴大攻擊面。所謂「就地取材」,就是攻擊者會利用已預先安裝在目標系統上的兩用工具(dual-use tools),進行網絡攻擊,隱藏自己的存在,用戶更難以發現它們。應用程式的第三方插件,也易受到攻擊。

過往勒索軟件主要集中發動大規模攻擊,但現時已被更具針對性的攻擊模式所取代,針對更高價值的目標群。LockerGoga是其中具針對性、多階段攻擊性的勒索軟件之一。以往大多數的勒索軟件,都會以混淆防毒軟件方式來避免檢測,但LockerGoga幾乎沒有使用這些方法,而是具目標性質,幾乎不容易被檢測到。

另一勒索軟件Anatova ,主要是在受害者的系統上盡可能加密所有文件,但勒索軟件卻聰明地懂得避免加密影響系統穩定性的東西,還可以避免感染看起來像是用於惡意軟件分析的電腦。

緊貼財經時事新聞分析,讚好hket Facebook 專版