自动化是几乎每个部门的企业都熟悉的东西,这是他们努力提高系统效率的一部分。网络安全行业正在越来越多地使用这种方法,自动化数据收集和处理在防止数据泄露和网络攻击中扮演着越来越重要的角色。
但是现在, 网络罪犯和黑客以与他们从商业中汲取其他技术相同的方式,也越来越多地转向自动化以帮助进行恶意活动,从而使他们更容易扩大业务规模。
有关隐私的更多信息
微软将对所有美国用户适用加利福尼亚州的隐私法
读心技术:未来的安全和隐私威胁
如何用更具隐私友好性的替代方法替换每项Google服务
网络安全101:保护您的隐私不受黑客,间谍和政府的攻击
实际上,现在在主动黑客活动或在暗网论坛上交易的几乎所有工具和服务都具有一定程度的自动化- 安全公司Recorded Future的研究人员分析了地下经济,并详细介绍了所使用的10种最常见的自动化服务由黑客推动运动。
网络犯罪分子将流程自动化的简单原因是,他们将其视为更成功地进行攻击并更快速,更有效地产生大量利润的途径。
SEE: 网络安全:让我们开始战术(ZDNet / TechRepublic专题)| 下载免费的PDF版本(TechRepublic)
“威胁演员已经意识到,即使从短期来看,如果从头到尾地做所有事情,从长远来看,如果您专注于做好一件事情,您似乎都会有更大的收获。赚更多的钱,” Recorded Future网络犯罪和地下情报总监Roman Sannikov告诉ZDNet。
报告中列出的10种自动化工具的使用顺序没有特定的顺序,但是研究人员指出,它们对于希望增加其非法活动的网络犯罪分子都非常有用。自动化工具在以下领域中使用:
1. 数据泄露和数据库销售
网络攻击和数据泄露的数量庞大,这意味着总是有新的私人信息进入地下市场。在许多情况下,分发数据库的人不会完全出售其内容,而是会在将其出售之前,使用自动化手段来挑选最有价值的数据,例如电子邮件地址,密码,支付卡数据和其他个人信息。利润。
2. 暴力攻击
凭据填充和蛮力攻击是威胁参与者自动进行网络攻击的最常见手段之一。使用一系列被盗或常用密码,攻击者可以使用自动密码破解工具完全自动化破解帐户的一切工作,从而使他们能够获得对帐户的访问权限。
3.装载程序和加密程序
加载程序和加密程序允许威胁行为者混淆并提供恶意有效载荷,并尽可能避开防病毒产品。在许多情况下,低级攻击者并不具备向受害者提供恶意软件或勒索软件的专业知识,因此,恶意软件的作者正在预先使流程自动化,从而使攻击者无需任何动手输入即可安装恶意软件。有时,他们可以使用简单的用户界面进行较小的更改,但是在很大程度上,它是可以放手的,因为最初的作者从一开始就自动化了该服务。
4.窃贼和键盘记录员
窃取信息是许多黑客活动的核心,网络罪犯可以使用预先配置的工具来窃取流行网站的登录凭据,甚至可以使用预先配置的键盘记录程序来监视受感染用户的所有活动,从而使攻击者能够窃取敏感数据。
5.银行注资
强大的工具可在黑暗的网络上广泛使用,银行注入是通常捆绑在银行木马中的模块,这些模块将HTML或JavaScript代码注入到流程中,以将用户从合法的银行网站重定向到旨在窃取细节的假冒网站。尽管这些工具通常很昂贵-它们可以在地下论坛上卖出四位数,但它们为用户提供了一个自动化工具包,可以使他们轻松无误地多次获得该数字。
6.漏洞利用工具
漏洞利用工具包自动利用已知的网络浏览器漏洞,以使成功的感染能够传播其他形式的恶意软件-并且由于该过程是完全自动化的,因此它们是感染手册的关键要素。辐射漏洞利用工具包仍然是当今最常用的工具之一。
7.垃圾邮件和网络钓鱼
电子邮件垃圾邮件是最简单的网络犯罪之一,攻击者不分青红皂白地使用自动化软件生成电子邮件地址并发出低级别的骗局,例如获得快速的骗局,伪造的礼品券,有关锁定帐户的电话信息,甚至还有数百万人受害者的数量。这不需要花费太多的精力来建立,因此即使只有少数受害者受到损害,仍然值得这样做。
SEE:以冠状病毒为主题的网络钓鱼攻击和黑客活动正在上升
鱼叉式网络钓鱼由于使用了社会工程学和更复杂的攻击技术而变得稍微复杂一些,但是仍然可以使用可以在暗网上轻松获得的模板和框架来自动进行大范围的攻击。
8.防弹托管服务
防弹托管服务(BHS)是网络犯罪经济的基石之一,BHS的提供者承诺隐藏恶意活动并防止执法部门关闭。许多暗网论坛在诸如地理欺骗之类的自动化技术的帮助下,在这类服务上运行,以防止对服务的托管位置或来源进行任何形式的检测。
9.信用卡嗅探器
地下论坛上充斥着嗅探器的交易,这些恶意软件旨在从网上商店的结帐页面中窃取卡中不存在的数据,而这些数据非常有价值,对于攻击者可以将其自己使用或出售给他人。
该过程大部分基于恶意JavaScript注入,该注入会自动收集客户的支付卡信息和个人数据,然后将其直接发送到攻击者控制的命令和控制系统,以进行进一步利用。
10.自动化市场
鉴于希望参与的买卖双方数量众多,在拥挤的黑网论坛中赚钱可能是一项棘手的业务。为了击败其他用户,一些供应商和购买者使用自动化服务进行交易。犯罪分子可以下载插件,并按照简单的说明设置要购买或出售的商品,然后使流程完全自动化-同时完全无需动手。
但是,在攻击者尽其所能使黑客,非法交易和其他网络犯罪活动尽可能简单高效的同时,网络安全团队可以通过确保对这些操作的了解来帮助防御自动威胁。
Sannikov说:“我们认为,对犯罪自动化最有效的工具是对他们正在使用的工具和服务的意识–特别是在新工具和服务发布,发展和更新时了解它们。”
他总结说:“随着威胁参与者越来越多地利用自动化来扩大工作规模,网络防御团队必须采用类似的方法。”
