网络信息安全全球中的两个威胁是国家适用的高級延续性威胁(APT)和网上犯罪分子,其深层次全球每个地方的基础建设和社交圈也就是所说的影子网络。APT机构和互联网团伙犯罪素来毫不相干,分别都会有自身的总体目标、工作人员和方式。可是近几年来,二者之间发生了一些交叉式和重合。
从进到公共视线之日起,APT就一直在用通常在暗在网上销售的专用工具。具体而言,很多APT事情里都发生了Poison Ivy等远程连接木马病毒(RAT)的影子。这种情况十分广泛,以致于很多人对“APT”一词自身明确提出了怀疑,由于RAT并不被觉得是“高級的”(实际上,APT中的“高級”指的是黑客联盟身后的基础设施建设,即中华民族国家)。APT事情常以数据信息漏水为总体目标,很多年来,APT机构应用暗在网上各种各样网络诈骗专用工具达到此总体目标,二者并不矛盾。
而另一方面,互联网团伙犯罪也参考了APT的一些战略。骗人经常看上金融企业的顾客,便是由于顾客被觉得是金融企业全部安全性传动链条中较弱的一环。她们压根没去试着提升金融机构的可靠互联网,反而是选用互联网中间人攻击来指染其受害人。别的公司沦落网络诈骗的受害人,则是由于互联网团伙犯罪黑进了她们的系统软件(例如电商系统),进而偷去了各种各样凭据。但提升金融机构的系统软件就被觉得是无法企及的总体目标,绝大部分互联网团伙犯罪都不可能去试着。
但是,在某种意义上,互联网团伙犯罪搞清楚,假如APT应用影子网络专用工具浏览企业网络获得了巨大成就,那他们自己也可以保证。一些互联网团伙犯罪早已采取了APT的战略,应用鱼叉式钓鱼攻击推送感染了恶意程序的配件,根据故意配件来获得金融机构IT系统的浏览权。网络信息安全企业Group-B称,名叫Cobalt的互联网团伙犯罪运用银行业务管理权限,向ATM机远程控制嵌入了恶意程序,导致金融机构ATM机全自动吐钞(所说Jackpotting进攻)。
之后的情况中,APT的总体目标慢慢逐渐网络诈骗团伙化。假如说之前APT的具体目的是数据信息漏水,为了更好地盗取专利权和情报信息,那近期一些APT机构侵入各大型企业就逐渐是为财了。在这方面最灭绝人性的APT机构是Lazarus,听说该机构与中国朝鲜相关。一系列进攻里都发生了Lazarus的影子,包含索尼影业数据泄漏事情和对于韩的几起DDoS进攻事情。尤其值得一提的是,该机构还与2016年孟加拉国中央银行黑客攻击事情相关。这起事情中,作案者进行的不法SWIFT互联网转帐使用价值近十亿美元,但是,三十五条转帐命令中仅五条成功了。除此之外,Lazarus与WannaCry勒索病毒也是有关联,被觉得是2017年5月那波国际性进攻的幕后人。WannaCry勒索病毒应用了最开始由NSA产品研发的被泄漏洞检测程序流程,感柒Windows服务器后会数据加密其上文档并传出敲诈勒索信,受害人不付款保释金就不能开启文档。这波国际性进攻中,150好几个国家的30多万台电子计算机遭感柒。
将犯案关键转为经济效益的APT并不是只是有据悉所属中国朝鲜的Lazarus一家。每家网络信息安全企业的汇报声称,伊朗政府适用的黑客联盟现阶段看上了非洲企业。科学研究工作人员宣称,虽然它们的总体目标表层上看好像是因为求财运,但这种进攻身后真实的因素是时代性的。2020年11月20日,名叫Black Shadows的黑客联盟进攻了非洲车险公司Shirbit。她们尝试敲诈勒索这个车险公司,警示称如果不支付就曝出失窃数据信息。Shirbit回绝支付,而数据信息接着也的确泄漏了。这个企业遭到了立即财产损失,而且遭遇集体诉讼。安全性经销商SentinelOne表明,虽然该情况的特性是网络诈骗,但全部这种操作方法全是用于遮盖沙特对于非洲的各类行为。这起事情,及其对于KLS Capital等非洲企业的几起别的事情,全是APT进攻,是两国之间现阶段冷暴力的一部分。ClearSky Cyber Security强调,这一行为中的其它重磅消息进攻落在了Amital和Habana Labs的身上。
虽然基础设施建设、总体目标和方式存有差别,故意黑客联盟的办公环境并不是真空泵。她们会相互之间西天取经。互联网威胁全球中全部故意犯罪团伙都那样。关心互联网犯罪行为的分析工作人员也需要留意APT室内空间中产生的事儿,由于这类事儿最后也许会渗入违法犯罪全球。相反也一样,互联网团伙犯罪应用的专用工具、自主创新战略和方式,最后也会掉入政府部门大力支持的黑客联盟手上。