不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 病毒知識(shí) > Angler Exploit Kit釣魚攻擊工具

Angler Exploit Kit釣魚攻擊工具

時(shí)間: 權(quán)威724 分享

Angler Exploit Kit釣魚攻擊工具

  現(xiàn)在的病毒軟件越來越多,你聽說過Angler Exploit Kit釣魚攻擊工具嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于Angler Exploit Kit釣魚攻擊工具的相關(guān)資料,供你參考。

  Angler Exploit Kit釣魚攻擊工具:

  臭名昭著的釣魚工具包Angler Exploit Kit最近更新了許多漏洞利用工具(含0day),以及一項(xiàng)名為“域名陰影(Domain Shadowing)”的新技術(shù),將另一個(gè)知名惡意工具包BlackHole exploit kit完全擊敗,成為當(dāng)前市面上最“先進(jìn)”的釣魚攻擊裝備。

  Angler Exploit Kit采用的這新技術(shù)被稱為“域名陰影(Domain Shadowing)”,該技術(shù)被認(rèn)為是網(wǎng)絡(luò)犯罪的新突破。域名陰影這個(gè)詞在2011年首次出現(xiàn),簡(jiǎn)單來說,其原理即竊取用戶的域名賬戶去大量創(chuàng)建子域。

  什么是域名陰影技術(shù)?

  域名陰影技術(shù)在最近一次釣魚事件中扮演了重要的角色。黑客竊取了受害者(網(wǎng)站站長(zhǎng))的域名賬戶,創(chuàng)建了數(shù)以萬計(jì)的子域名。然后利用子域名指向惡意網(wǎng)站,或者直接在這些域名綁定的服務(wù)器上掛惡意代碼。

  思科Talos研究團(tuán)隊(duì)的安全研究員–Nick Biasin,對(duì)這次釣魚事件進(jìn)行了分析,其表示在過去的三個(gè)月里,黑客利用Adobe Flash和Microsoft Silverlight漏洞為基礎(chǔ),通過域名陰影技術(shù)進(jìn)行了大規(guī)模釣魚攻擊:

  “域名陰影的手法,是利用失竊的正常域名賬戶,大量創(chuàng)建子域名,從而進(jìn)行釣魚攻擊。這種惡意攻擊手法非常有效,且難以遏止。因?yàn)槟悴恢篮诳拖乱粋€(gè)會(huì)使用誰的賬戶,所以幾乎沒有辦法去獲悉下一個(gè)受害者。”

  這樣得來的子域會(huì)非常的多,生命周期短暫且域名隨機(jī)分布,黑客一般并沒有明顯的套路。這讓遏止這種犯罪變得愈加困難,研究也變得十分不易。然而稍微讓人感到安慰的是,在該工具包實(shí)驗(yàn)產(chǎn)生的攻擊樣本里,研究人員能很快地得到結(jié)果,這也變相提高了他們采集分析的水平。

  在最近的那次釣魚攻擊中,黑客會(huì)不定期監(jiān)測(cè)那些域名賬戶,源源不斷地生成子域名進(jìn)行網(wǎng)絡(luò)釣魚攻擊。

  還有一種新技術(shù)叫做Fast Flux,黑客利用它能改變綁定域名的IP地址,以逃避黑名單和安全工具的監(jiān)測(cè)。與域名陰影技術(shù)不同的是,域名陰影技術(shù)會(huì)把子域輪流綁定給單個(gè)域名,或者將一批IP地址與子域進(jìn)行輪換綁定,F(xiàn)ast Flux技術(shù)則能在短時(shí)間內(nèi),將單一域名或DNS記錄與大量IP地址進(jìn)行輪換綁定。

  GoDaddy受影響最大

  安全研究人員已經(jīng)發(fā)現(xiàn)了約1萬個(gè)這樣的子域,其中大部分為全球目前最大的域名提供商GoDaddy的帳戶。有安全研究人員卻指出,這并不是普通的數(shù)據(jù)泄露所造成的。不管怎么說,GoDaddy占了網(wǎng)絡(luò)上約三分之一的域名,危害還是相當(dāng)大的。

  攻擊過程

  這次釣魚攻擊分為多個(gè)步奏,每一步都使用了大量僵尸子域,分析如下:

  1.用戶在用戶瀏覽web時(shí)展示惡意廣告

  2.惡意廣告將受害者重定向到第一層子域,這是噩夢(mèng)的開始

  3.這一層的子域則會(huì)給用戶提供有著Adobe Flash或者M(jìn)icrosoft Silverlight漏洞的登陸頁

  4.最后受害者到達(dá)的頁面有時(shí)更替地比較頻繁,不盡相同,那些頁面里腳本在短時(shí)間內(nèi)就運(yùn)行起效

  有時(shí)攻擊者會(huì)利用同個(gè)IP與在同根域下的多個(gè)子域,進(jìn)行輪換綁定;而有時(shí)候也會(huì)嘗試使用同一賬戶下的不同域名與該IP進(jìn)行輪替綁定。當(dāng)然,也有可能不同賬戶的子域指向同一IP。由此看來,地址過濾不是辦法,黑客完全可以定期輪換以實(shí)現(xiàn)監(jiān)測(cè)逃逸。目前,現(xiàn)在安全研究人員已經(jīng)發(fā)現(xiàn)了超過75個(gè)獨(dú)立IP,它們都使用了這種利用惡意子域進(jìn)行釣魚攻擊的手法。

  包含了監(jiān)測(cè)逃逸技術(shù)、0day漏洞、以及各類先進(jìn)技術(shù)的Angler Exploit Kit工具包十分危險(xiǎn),而之前很受“歡迎”的BlackHole exploit kit工具包則隨著其經(jīng)營(yíng)團(tuán)隊(duì)的首腦Paunch入獄在市面上銷聲匿跡了。希望各位小伙伴留意這些攻擊方式。

  看過文章“Angler Exploit Kit釣魚攻擊工具”的人還看了:

  1.至2016年計(jì)算機(jī)病毒大全

  2.如何預(yù)防萬惡的計(jì)算機(jī)病毒

  3.著名的十大計(jì)算機(jī)病毒2016

  4.最新2016年電腦病毒排行榜

  5.什么方法有效防治電腦病毒

  6.常見的計(jì)算機(jī)病毒防治措施有哪些

  7.2016年最流行的電腦病毒是什么

  8.世界出名的計(jì)算機(jī)病毒有哪些

  9.世界上20大電腦病毒

  10.典型計(jì)算機(jī)病毒的相關(guān)介紹

556986