2014年第3季度,Akamai发现针对相同目标的重复攻击不断增长,同一目标受到后续攻击的几率高达25%。这表现为从第2季度的184个攻击目标下降为第3季度的174个攻击目标。亚太地区出现了大量的重复攻击,加大了该地区的大量攻击是国内动荡引发的可能性。
2.世界杯之战:足球搭台,我来唱戏
世界杯是2014年夏天占主导地位的体育盛事,正如Akamai此前预测的一样,攻击者充分利用了媒体的关注,借机炒作。根据Akamai云安全情报平台搜集的Web攻击统计数据,2014世界杯比赛让比赛双方黑客球迷之间展开激烈的网络对攻。如下图所示,大约在巴西与克罗地亚比赛开始时,来自克罗地亚的攻击达到了峰值,攻击者尝试利用SQL注入漏洞来攻击巴西一家金融机构。而在在西班牙与荷兰比赛中,一位不满比赛结果的黑客为了泄愤,向荷兰的新闻网站发起了应用层DDoS攻击。目标页面恰好是网站的体育版块,其中“Refer”头部指向讲述荷兰辉煌一天的新闻稿。最有趣的是,大部分的攻击请求源自荷兰的一个IP地址。
3.Blackshades RAT工具套件:严打犯罪团伙,谨防恶势力抬头
PLXsert(Prolexic安全工程及响应小组)警告公司防范来自Blackshades RAT工具套件的秘密监控与计算机劫持攻击。攻击者可以从感染Blackshades Rat的计算机上监控视频与音频数据、记录用户的按键信息以及获取银行、邮箱、网站与应用程序的登录凭证。攻击者也可以利用Blackshades远程控制功能来运行可执行程序、锁定用户对文件的访问。它的攻击载荷难以检测,也难以预防,因为感染过程有分为多个阶段,首先诱使受害人下载一个文件,该文件随后下载并执行真正的Blackshades载荷。一旦载荷成功地感染了系统,还要经过隐藏阶段、持久性驻留等阶段。
Blackshades是地下犯罪市场最流行的RAT工具之一,具备犯罪软件的所有典型特征。然而Blackshades作为一种威胁引起了FBI的关注。2014年5月,警方逮捕了近百十号有关Blackshades Rat运作的罪犯。PLXSert预测Blackshades RAT工具会获得更大的推动力,继续成为网络犯罪分子手中攻城拔寨的利器。
