当前位置:红帽勃迪门户网站 > 体育 > 国际亿博平台,黑客重用恶意软件成趋势

国际亿博平台,黑客重用恶意软件成趋势

作者:匿名 时间:2020-01-10 12:27:09 人气:2339

国际亿博平台,黑客重用恶意软件成趋势

国际亿博平台,既然其它人已经有现成的工作解决方案可供使用,自己为何还要白费力气做重复的工作?虽然恶意软件代码重用可以使基于签名的检测方法在某些情况下更有效,但时常会为攻击者腾出时间执行其它躲避检测和提升攻击效率的工作,从而开发出更危险的成品。

黑客开发恶意软件时重用代码有多种原因:

首先,这样做可以节约时间;

其次,复制拷贝代码可以为开发人员腾出更多时间专注其它领域,例如逃避检测,掩盖归因等;

第三,在某些情况下,有时也许只有通过一种方法才能达到目的,例如利用漏洞。

黑客还倾向于重用成功率高的有效攻击策略,例如社会工程、恶意宏、鱼叉式网络钓鱼等。

check point研究人员今年10月发现reaper(又被称为iotroop)僵尸网络。reaper就是黑客重用并改进现有恶意软件的最佳例子,它借用了mirai僵尸网络的基础代码。reaper的开发人员似乎将mirai僵尸网络作为平台构建更有效的利用方式并发起攻击。reaper在mirai源代码的基础上新增已知物联网的漏洞利用,并使用lua编程语言,其攻击复杂程度远远超出简单的ddos攻击。

而近期,维基解密将逐步曝光vault-8-cia文件,cia的众多黑客工具的源代码将被公开,其中不乏可武器化黑客工具,这或许又将促进一波儿黑客世界的技术更新。

高效的攻击方式被重用的可能性更大。虽然微软努力削弱宏功能,但攻击者仍在大肆利用恶意宏。攻击者继续将恶意宏作为传送恶意软件的主要方式,因为说服受害者运行宏是件易事。

代码重用趋势近期内仍会继续,公开代码例子有:

eda2勒索软件的开发者声称,他公开是代码是为了传授恶意软件的工作原理。

mirai僵尸网络的开发人员因攻击变得声名狼藉而选择“退场”之时也公开了代码。

攻击者将会继续利用他人的成果发起更有效、更具破坏性的攻击。只要有效的漏洞利用代码被公开,攻击者仍将重用漏洞利用,就如同wannacry和nsa永恒之蓝0day漏洞。

和龙网

相关新闻