圖片來源:
Recorded Future
有愈來愈多的駭客利用合法網路服務來展開攻擊,於合法流量中暗藏惡意行為,以削弱傳統的防禦能力,並提高攻擊行動的效率,了全球逾400款惡意程式家族,顯示有高達25%會濫用合法網路服務,當中更有68.5%使用超過一種的合法網路服務。最常遭到濫用的雲端儲存服務為Pastebin,而最常被駭客利用的傳訊程式則是Telegram。
研究人員指出,以合法網路服務充當駭客的命令暨控制(C2)基礎設施,好處除了閃避偵測之外,還可因簡化C2安裝程序與代管費用來減少成本,亦能依賴合法服務的可靠及穩定性,而讓駭客趨之若鶩。
駭客以這些合法服務充當完整的C2基礎設施,有時也將它們當作取得真正C2的中繼站,或是以它們來遞送惡意負載,以及作為滲出(Exfiltration)之用。
最常利用合法網路服務的惡意程式類別為資訊竊取程式,占了37%,其它依序是行動惡意程式(17%)、RAT/木馬程式(15%)與Loaders/Droppers(14%)。
屏東借錢。感應門神,推薦沙發修理,老師傅的專業手工!測試專家告訴你如何好好使用示波器。大阪包車好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!屏東借款!如何利用一般常見的「L型資料夾」真空封口機該不該買?使用心得分享!專業客製化禮物、贈品設計,辦公用品常見【L夾】搖身一變大受好評!日本包車台灣護照代辦申辦工作天及價錢!空壓機合理價格為您解決工作中需要。貨櫃屋,結合生活理念、發揮無限的創意及時尚的設計。三個月單次觀光泰國簽證需準備哪些資料?竹北床墊推薦!總是為了廚餘煩惱嗎?雅高環保提供最適用的廚餘機,滿足多樣需求。沙發換皮省更多,延長老沙發壽命!竹北床墊工廠,賣場商品防竊是怎麼做的?為什麼辦理台胞證需要護照正本?屏東軍公教借款各家評價及利息一覽表。東京包車。三洋服務站全台據點。
至於最常遭到濫用的服務類別前五名依序是雲端儲存(43%)、即時傳訊(30%)、電子郵件服務(14%)、社交媒體(13%)及程式碼儲存庫(9%)。在被濫用的雲端儲存中,居冠的是原始碼分享平臺Pastebin,占了26.4%,Google Drive以24.5%緊追其後,Dropbox也以7.5%排名第三。
圖片來源_Recorded Future
在被濫用的即時傳訊程式中,Telegram以高達66.7%的比例遙遙領先第二名的Discord(27.8%),而Firebase Cloud Messaging與Slack則各占2.8%。有趣的是,不管是利用Telegram或Discord的惡意程式,都有超過8成屬於資訊竊取程式。
對於這些濫用合法服務展開攻擊的防禦上,Recorded Future建議組織可以考慮於企業網路中封鎖特定服務,或是調查特定服務的使用,使用包含YARA及Sigma規則的偵測類型,實施TLS網路監聽,探取主動威脅偵測,以及在攻擊模擬中加入濫用合法服務的場景等。
https://www.ithome.com.tw/news/158520