APT,即Advanced Persistent Threat,又称高级威胁,从诞生之初,APT政治意图明显的——攻击者通过一系列高级程序和复杂的手段,对政府组织或重要部门进行长期、隐藏的监控,窃取敏感信息,扰乱国家或行业秩序,使其在长期发展和重大国家性活动中失败。APT它不直接针对普通公民,但这并不意味着它不会对我们造成伤害。卡巴斯基全球研究和分析团队(GReAT)最近,我们总结了普通人的经历APT三种攻击场景。
场景1:在错误的时间访问错误的网站
与小恶意行为者相比,APT组织有足够的资金进行一系列0day利用漏洞,包括组织远程水坑攻击的能力。Project Zero该团队在2019年的研究中发现,一名恶意行为者在5个不同的漏洞链中使用了多达14个不同的漏洞,以使用间谍软件进行感染。
一些漏洞用于远程感染访问特定政治相关网站iOS用户,并在他们的手机上安装间谍软件。问题是攻击者没有区分网站访问者,这意味着所有访问该网站的人iOS无论他们是否攻击目标,用户都会被感染。
而这并非APT组织唯一一次进行水坑攻击。例如,在NotPetya(又名ExPetr)在攻击媒体中,以感染政府网站为起点,用户访问网站时,会自动下载恶意软件并在受害者的电脑上执行。
所以,对于普通人来说,APT问题是,即使攻击者不打算专门针对你,普通人只要碰巧访问被攻击的网站或下载被攻击的应用程序就会被感染。而且,在APT组织相关勒索软件案例(如NotPetya),他们还能够完全掌握普通人设备上的隐私数据,并肆意破坏。
场景2:网络犯罪分子手中的场景2:“危险玩具”
除对外攻击外,APT组织之间经常窥探彼此的秘密,他们互相攻击,有时会泄露彼此使用的工具。其他更小或技术稍差的恶意行为者将遵循这一趋势“捡工具”,并利用它们创建自己的恶意软件,导致事情失控。WannaCry攻击者使用EternalBlue(永恒之蓝)创建,后者是ShadowBrokers网络武器库在决定公开方程式组织时泄漏的漏洞。
除此之外,NotPetya/ExPetr、Bad Rabbit(坏兔),EternalRocks许多威胁,如(永恒之石),也依赖于“永恒之蓝”创造漏洞。
泄漏漏洞往往会导致一系列大大小小的连锁反应,最终影响数千万台计算机,扰乱世界各地企业和政府机构的正常运行。对普通人来说,APT第二个间接伤害是攻击者创造了非常危险的工具,但有时他们无法遏制他们被滥用。因此,这些危险工具落入了网络犯罪分子手中。当他们肆无忌惮地使用这些工具时,他们会伤害许多无辜的人。
场景3:收集的数据泄露
正如上面所述,APT恶意行为者倾向于互相攻击。有时他们不仅会披露他们掠夺的工具,还会披露他们使用这些工具获得的任何信息。例如,网络间谍工具ZooPark所收集的数据就是这样公开的。
在过去的两年里,多达13家跟踪软件供应商要么遭到黑客攻击,要么在他们收集的信息暴露在未受保护和公开使用的网上Web在服务器上。即使是威胁行为者,也无法避免数据泄漏的影响。FinFisher开发者曾遭黑客入侵,开发监视工具的Hacking Team也被黑过等。
所以,APT影响普通人的第三种场景是,即使是APT与普通用户无关,即使他们只是收集普通用户的信息,也从来没有考虑过使用这些信息来攻击普通用户APT数据泄漏,“小鱼小虾们”利用泄露信息,搜索信用卡号、工作文件、联系人、照片等个人隐私数据,敲诈勒索普通用户。
如何免遭APT误伤
虽然APT比普通恶意软件复杂得多,但常见威胁的保护技巧也适用APT防范。
例如:
- 禁止安装来自第三方的应用程序,即使由于某需要必须安装安装应用程序“仅允许本次”之后,立即恢复原禁止设置;
- 定期检查设备上安装的应用程序权限,及时撤销不必要的应用程序权限。最好在安装应用程序之前检查其权限列表;
- 避免访问任何可疑的网站和点击不能完全信任来源的链接,陌生人通常不发送链接或应用程序;
- 使用可靠的安全解决方案扫描设备上即将下载或安装的所有程序,并检测所有链接和安装包。一定要把它当作最后一道防线,因为即使罪犯利用漏洞侵入普通人的设备,安全解决方案仍然可以起到保护作用。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章