越來越多的網路安全人員開始採用自動化技術來加強安全防禦,同時,網路世界的惡意攻擊者也正在這樣做。理由是一樣的,增加效率。
實際上,現在攻擊者使用的幾乎所有的工具和服務都具備一定程度上的自動化。下面是十種最常見的自動化攻擊手段:
1。 資料買賣
在網路的地下市場,如暗網,充斥著大量的非法資料買賣行為。通常情況下,很少有人把整個資料庫內容都買下來。於是,銷售者透過自動化技術把最有價值的資料挑選出來,如電子郵件地址、口令、銀行卡號等,然後將其銷售出去以謀利。
2。 暴力破解
撞庫和暴力破解是自動化攻擊最常用的手段。攻擊者基於一個偷來的或是通用的口令列表,使用自動化破解工具不斷嘗試使用者憑證。整個過程無需手動,坐等成功。
3。 下載器和加殼工具
攻擊者會使用各種手段來躲避安全工具的檢測,但低水平的攻擊者缺乏這種能力。於是,惡意軟體的編寫者乾脆把惡意軟體和下載器、加殼工具打成一個包以方便使用,一站式服務。這裡還有一個名詞:犯罪即服務,CaaS。
4。 盜竊工具和鍵盤記錄器
除了破壞以外,攻擊者最主要的目的就是盜竊資訊。透過在流行網站埋下預置工具,駭客可以批次盜取大量的訪問者資訊。感染了含有鍵盤記錄器的木馬更是可怕,它可以自動的悄悄記錄受害者輸入的敏感資訊。
5。 銀行注入
這是在暗網上非常流行的攻擊工具,銀行注入是銀行木馬中負責把HTML或JavaScript程式碼注入到程序中的模組。由於需要較高的程式設計技巧,銀行注入的價格比較高,一段程式碼能賣到上千美元。
6。 漏洞利用包
漏洞利用包利用已知漏洞傳播惡意軟體,由於整個利用過程完全的自動化,是惡意軟體傳播者必備的工具。目前最流行的是一個名為Fallout(輻射)的漏洞利用工具包。
7。 垃圾郵件和網路釣魚
垃圾郵件稱得上是最容易實施的網路犯罪,傳送者利用自動化技術生成大量郵件地址,然後把含有詐騙內容的郵件傳送出去。由於成本非常低,傳送量大,總會有人上當。網路釣魚則有些複雜,需要一些高階的社會工程技巧。但相關的自動化模板和框架,也可以從暗網上輕易找到。
8。 防彈主機
防彈主機服務(BHS)可以說是網路犯罪經濟的一個重要支撐,該服務可用來隱藏惡意活動,防止被執法部門關閉等。許多地下論壇都執行著這樣的服務,如地理位置欺騙,防止被發現主機的實際地理位置,或是所有者的身份。
9。 信用卡嗅探
地下論壇充斥著各種嗅探工具,可在電子商務網站的頁面上,透過惡意的JavaScript注入自動收集支付卡及其使用者的個人資訊,併發送給攻擊者。
10。 自動化市場
在網路黑市上賺錢並不容易,買賣雙方都面臨一定的競爭,以及找到合適的買家或賣家。因此,網路犯罪分子往往會使用一些外掛工具來自動化尋找及購買過程。
