根據(jù)網(wǎng)絡(luò)安全專家FireEye的“最新網(wǎng)絡(luò)攻擊現(xiàn)狀”報(bào)告顯示，技術(shù)型公司成為最經(jīng)常遭受高級持續(xù)威脅(APT)攻擊的組織。

報(bào)告發(fā)現(xiàn)，在發(fā)生攻擊活動(dòng)的主要地區(qū)亞洲和東歐，有184個(gè)國家都擁有內(nèi)部通信樞紐或數(shù)控服務(wù)器。攻擊期間，數(shù)控服務(wù)器以回調(diào)的方式與被感染的服務(wù)器保持聯(lián)通并被大量運(yùn)行，使得攻擊者的惡意軟件下載和修改能夠躲過安全監(jiān)測，從而竊取更多的數(shù)據(jù)，擴(kuò)大目標(biāo)組織攻擊面。

FireEye的報(bào)告是基于其分布184個(gè)國家的超過1200萬個(gè)FireEye平臺的回調(diào)事件記錄做出的。2012年期間，成千上萬的用戶都部署了防火墻、入侵預(yù)防系統(tǒng)(IPS)、以及防御病毒攻擊的其他安全網(wǎng)關(guān)設(shè)備。

“這種網(wǎng)絡(luò)威脅攻擊已經(jīng)發(fā)生演變，超越了傳統(tǒng)的安全防御特征，讓網(wǎng)絡(luò)犯罪很容易逃避檢測，并能滲透到周圍的組織中去。” FireEye首席執(zhí)行官David DeWalt在一份聲明中說道。“FireEye的將從適當(dāng)?shù)慕嵌葋矸治鲅芯窟@一在全球大流行的新型網(wǎng)絡(luò)攻擊。”

科技公司被當(dāng)做主要侵犯的目標(biāo)，攻擊者通過破壞或修改源代碼進(jìn)行進(jìn)一步的網(wǎng)絡(luò)犯罪行動(dòng)。FireEye發(fā)現(xiàn)，此次在184個(gè)國家的調(diào)查數(shù)據(jù)與2010年與130個(gè)國家的數(shù)據(jù)相比，數(shù)控服務(wù)器托管率增長了41%。

報(bào)告還稱，最令人擔(dān)憂的是，攻擊者越來越多地將初始回調(diào)發(fā)送到目標(biāo)所在國家的服務(wù)器。這種方法不僅使網(wǎng)絡(luò)犯罪逃過了監(jiān)測，同時(shí)也給組織指明了哪些國家是攻擊者最有趣的攻擊對象。為了進(jìn)一步規(guī)避監(jiān)測，數(shù)控服務(wù)器利用如Facebook和Twitter等社交網(wǎng)站與受感染的服務(wù)器連接。

“為了使網(wǎng)絡(luò)流量顯示正常，同時(shí)逃避網(wǎng)絡(luò)深度監(jiān)測技術(shù)，攻擊者現(xiàn)在才采用利用嵌入命令或?qū)⒈槐I信息轉(zhuǎn)換成標(biāo)準(zhǔn)格式的文件的方式，比如jpg格式。”報(bào)告警告說。“根據(jù)不同組織的行業(yè)和位置、范圍、頻率和攻擊的性質(zhì)，攻擊的方式也各有不同。通過評估回調(diào)信息，組織可以分析其可能會(huì)面臨的威脅，并開始采取更先進(jìn)的防御步驟防范這些攻擊。”

一項(xiàng)根據(jù)上周安全專家監(jiān)測得出的研究報(bào)告發(fā)出警告，一個(gè)新型惡意軟件——BadNews，在谷歌游戲商店4個(gè)不同的開發(fā)者提供的32個(gè)應(yīng)用程序中被發(fā)現(xiàn)。BadNews偽裝成一個(gè)無害的、但其實(shí)帶有攻擊性的網(wǎng)絡(luò)廣告。如果進(jìn)行點(diǎn)擊，則進(jìn)入應(yīng)用程序安裝提示或顯示虛假新聞消息，其目的是為了引導(dǎo)用戶點(diǎn)擊，進(jìn)一步鏈接到其他類型的商業(yè)化惡意軟件及相關(guān)聯(lián)的應(yīng)用程序。

報(bào)告指出：“BadNews是手機(jī)惡意軟件的最新演變，其已經(jīng)得到了非常廣泛的傳播，其通過使用一個(gè)服務(wù)器延遲其惡意行為。事實(shí)上，這是目前監(jiān)測到的范圍最廣的一次手機(jī)病毒傳播。”