Video: Donald Trump: Facebook and Twitter restrict the president’s accounts - BBC Newsnight (Oktober 2024)
"Vandingshul" -kampagner er mere synlige for nylig, hvor forskere identificerer nye hændelser næsten hver dag. Det angreb, der kompromitterede flere computere på Facebook, Twitter, Apple og Microsoft i sidste måned, ser ud til at have påvirket flere virksomheder også.
Facebook afslørede i sidste måned, at nogle af dens udviklere var blevet inficeret med en Mac Trojan efter at have besøgt et hacket mobiludviklerforum. På det tidspunkt angav virksomheden, at mange andre virksomheder også var blevet påvirket. Det ser ud til, at angriberen smittede medarbejdere i "en lang række målfirmaer på tværs af brancher", fandt Security Ledger tidligere i denne uge. Listen over berørte organisationer omfattede fremtrædende bilproducenter, amerikanske regeringsagenturer og "endda en førende slikproducent, " ifølge rapporten.
"Bredden af typer af tjenester og enheder, der er målrettet, afspejler ikke et målrettet angreb på en enkelt teknisk eller industriel sektor, " sagde Joe Sullivan, Facebooks sikkerhedschef, til The Security Ledger .
Hvad er et vandingshul?
Angribere ser ud til at have kapret to andre mobile applikationsudviklingswebsteder - et, der er afsat til Android-udviklere - ud over det iPhone-udviklerforum, der udløste Facebook-udviklere, rapporterede The Security Ledger . Andre websteder - ikke kun mobilapplikationsudvikler eller anden type softwareudvikling - blev også brugt i denne brede kampagne ifølge kilder, der er bekendt med undersøgelsen.
I et vandhulangreb kompromitterer angribere og manipulerer et websted med henblik på at servere malware til besøgende på websitet. Angribernes motivationer i denne form for angreb adskiller sig dog fra disse hackingwebsteder som en form for protest eller hensigt om at stjæle information eller penge. I stedet drager disse angribere fordel af usikre websteder og applikationer til at målrette mod den brugerklasse, der sandsynligvis besøger det pågældende websted. I tilfældet med Council on Foreign Relations tilbage i december var angribere sandsynligvis efter politiske vindere og andre, der beskæftiger sig med udenrigspolitik. Mobiludviklere vil sandsynligvis besøge et udviklerforum, og listen fortsætter.
Hacket eller vanding hul angreb?
Vandoperationshuloperationer ser ud til at være angreb du jour , med nye rapporter om steder, der kompromitteres hver dag. Websense Security Labs fandt i går, at israelske regeringsrelaterede websteder ict.org.il og herzliyaconference.org var blevet hacket for at tjene til en Internet Explorer-udnyttelse. Angrebet downloadede en Windows-dropper-fil og åbnede en vedvarende bagdør til at kommunikere med kommandoen og kontrol-serveren, sagde Websense. Labs vurderede, at brugere blev inficeret allerede den 23. januar.
Virksomheden fandt spor, der antyder den samme "Elderwood" -gruppe bag angrebet i Rådet for udenrigsrelationer, der også stod bag denne kampagne.
Det viste sig, at National Journal, en publikation for politiske insidere i Washington, DC, serverede varianter af ZeroAccess-rodkit og falske antivirus i denne uge, fandt Invincea-forskere. Tidspunktet for angrebet er lidt overraskende, fordi magasinet havde fundet malware på sit websted tilbage i februar og lige havde sikret stedet og renset det. Det seneste angreb anvendte to kendte Java-sårbarheder og dirigerede besøgende til et websted, der var vært for Fiesta / NeoSploit-udnyttelsessættet.
Hvorfor sker disse angreb?
Udviklere er "typisk bløde mål", da de har omfattende adgang til interne ressourcer og ofte har administratorrettigheder (eller høje privilegier) på deres egne computere, ifølge Rich Mogull, analytiker og administrerende direktør for Securosis. Udviklere tilbringer meget tid på forskellige udviklerwebsteder og kan deltage i forumdiskussioner. Mange af disse forumsider har ikke den bedste sikkerhed på plads og er sårbare over for kompromiser.
Uanset om angriberen lancerer et målrettet angreb eller stadig er afhængig af en udbredt kampagne for at netto så mange ofre som muligt, går kriminelle "efter medarbejderen, hvis du vil have adgang til virksomheden, " skrev Anup Ghosh, administrerende direktør og grundlægger af Invincea.
Selvom angriberen muligvis har kastet et bredt net og ikke specifikt målrettet mod en type bruger, valgte kriminelle disse websteder af en grund. Regeringssider, publikationer og udviklerfora er websteder med stor trafik, hvilket giver angriberen en bred pulje af potentielle ofre.
Når angriberen har en liste over ofre, kan de identificere ofrene med høj værdi og lave den næste angrebsrunde, som kan involvere mere social engineering eller instruere beboerens malware om at downloade yderligere malware.
Fra en brugers synspunkt fremhæver dette bare vigtigheden af at holde dit sikkerhedsværktøj, software og operativsystem opdateret med de nyeste programrettelser. Angribere bruger ikke bare nul-dage; mange af angrebene er faktisk afhængige af gamle, kendte sårbarheder, fordi folk bare ikke opdaterer regelmæssigt. Hvis dit job kræver, at du får adgang til websteder, der bruger Java, skal du have en dedikeret browser til disse websteder og deaktivere Java i defult browser for at få adgang til resten af Internettet.
Vær forsigtig derude.
