早上在Podcast聽【聽天下】的最新單集-行銷5.0時代來了!內容講述的是被疫情顛覆生活的世界,數位轉型發揮極大的效用,甚至加速各行業數位轉型的腳步。沒錯!!數位轉型帶來的便利性我個人非常有感!生活突然多出很多時間可以做其它的事(例如看更多資安資訊)!我想還有另一個族群跟我一樣開心-那就是駭客組織!網路連起全世界,戰場除了擴大之外也變得很多元,所以攻擊技術除了日新月異外還愈來愈創意。
Image Source: CISOMAG
創意的駭客攻擊手法
惡名招彰界享譽盛名的Magecart Group,在竊取信用卡資料手法上可是頂港有名聲、下港尚出名的!最近不小心被媒體爆出來的技術是透過編碼方式,將截取到的信用卡個資轉儲存到伺服器上的圖文檔案,目地是規避安全檢測後,進而成功把掠奪到的資料於黑市中上架出售。簡單來說,就是為了掩飾放在PHP File中的惡意程式,便採用與程式註解串聯在一起的方式來混淆視聽增加檢測的難度。駭客在open source中直接植入惡意程式是總有所聞,但採用混淆視聽方式倒是第一次聽到,正所謂道高一尺魔高一丈,我認為很有創意,如果這是老舊手法的話也歡迎大家回饋我囉!連結為詳細的新聞內容。
老引誘手法 + 新惡意軟體技術=成功達標
最近有個新的惡意軟體BIOPASS malware專門鎖定中國線上賭博網站,採用水坑式攻擊(Water hole)這種阿公級的手法找到淺在可感染用戶,進而引誘用戶下載最近才剛被揭露並活躍於中國市場的惡意程式-BIOPASS malware。
我想開發這個惡意程式的團隊應是年輕且採用敏捷式開發的Start-up公司,因為它非常注重用戶體驗,所有中國知名的瀏覽器都能下載這個惡意軟體,包含QQ瀏覽器、2345瀏覽器、搜狗Sogou、360安全瀏覽器、WeChat、阿里旺旺等,不論您是哪種瀏覽器的鐵粉都一定能順利下載,相容性極佳!
另外它還能自動偵測用戶是否已被惡意程式感染,若已被感染便被會判定為老朋友不再打擾;若是未被感染的新朋友才會被引導至下載頁面,讓您在擁有極佳體驗下順利完成惡意程式下載。同時這個惡意程式的技術仍持續開發更新精進中!是不是很有Start-up的風格呢?若對細解析有興趣的話可點擊連結文章。
另有意圖的牛刀小試?試探性攻擊!
在所有被攻擊的標的物中,我認為最可怕的莫過於公共事業的OT系統被攻擊。全球第一起烏克蘭電廠SCADA系統被攻擊後雖然幾小時內便恢復正常,但卻讓二十幾萬人在冰天雪地下無電無暖氣可用。最近一起事件是伊朗鐵路系統被入侵後,籍由更改或取消車次出發時間引起鐵路運輸混亂,誤導旅客甚至可能引起恐慌。這類影響數以百萬人生活的系統,一經攻擊並造成癱瘓,面臨的不會是純粹金錢損失或個資風險,恐怕背後可引發的是國安危機或恐怖攻擊。相關個案可參考之前撰寫的
其實駭客對OT的攻擊途徑與手法與IT差不了太多,過往其攻擊難度在於過往OT環境封閉讓駭客找不到攻擊途徑。但工業4.0與IoT時代來臨(來好一段時間了),連最封閉的醫療設備、工控設備都已開始連網,還有什麼真正封閉的環境呢?但OT環境相較IT環境來說除了防禦之外,更需要的是強健體質!畢竟IT環境出問題可以安排時間shut down或重啟,但OT環境就不可與IT環境一概而論。以操作角度來看OT環境重啟當然也是可以,順利的話只是產線可能會停個幾天損失幾百萬;呼吸器要停個幾分鐘;火車時程會亂個幾小時之類的,而不順利的話後果就比較難估計。
個人觀點
這些年看了不少資安案例,由早期駭客只是想透過攻擊證明自己技術厲害,到現在的駭客背後所代表的人物已不再是”駭客”這麼簡單,其背後真正的意圖才需要讓人提防,當意圖是攻擊最終的目標,那攻擊過程所採用的手法,不倫是新手段或老到掉牙的技術,只要能成功達到目的就是好技術。只要有漏洞就有被攻擊的可能,這也是為何資安觀念及資安防護那麼重要的原因了!
留言列表
{{ article.title }}