网络安全中的恶意软件与合法服务利用
关键要点
过去两年中,超过25的400多种恶意软件家族利用合法网络服务进行网络基础设施攻击。信息窃取类恶意软件对网络服务的滥用率最高。常见的被利用合法服务包括云存储平台以Pastebin为首和消息应用如Telegram。网络攻击中还经常利用电子邮件服务和社交媒体网站。俄罗斯国家支持的APT29组织使用一些合法服务的API进行恶意软件部署,未来这种利用情况将持续上升。报告显示,在过去两年内,至少有25的超过400种恶意软件家族利用了合法的网络服务来促进网络基础设施的破坏,其中信息窃取型恶意软件表现出了最高的网络服务滥用率,具体信息可参考CyberScoop。根据Recorded Future的Insikt Group的报告,最常被利用的合法服务是云存储平台,其中以Pastebin为首,其次是消息应用,特别是Telegram。攻击中还频繁利用电子邮件服务和社交媒体网站。
Recorded Future早前指出,俄罗斯国家支持的威胁组织APT29又称BlueBravo和Nobelium曾利用生产力服务Notion的API来部署GraphicalNeutrino恶意软件,而最新报告指出,这种滥用现象还将不断加剧。
“对合法互联网服务滥用日益增长的有效防御需要一种细致入微的方法,这要求全面和系统地理解这些服务在不同恶意软件类别和威胁行为者中的使用方式和模式,”Insikt Group的威胁情报分析师JulianFerdinand Vogele表示。
这种恶意软件利用合法服务的情况令人担忧,因此,网络安全专家和机构应不断更新其防御措施,以对抗日益复杂的网络攻击模式。
免费机场clash
