思科(Cisco)發布2015年的年中安全報告(2015 Midyear Security Report),顯示駭客的攻擊行動愈來愈有彈性、愈來愈創新,也更懂得如何閃避偵測,甚至有駭客在代管攻擊程式的首頁上呈現了英國小說家簡.奧斯丁(Jane Austen)知名著作《理性與感性》(Sense And Sensibility)的內容,以躲避防毒軟體的偵測。

思科表示,傳統駭客在代管攻擊程式的首頁上通常使用隨機的文字,但如果透過經典文學的段落,或是採用現代流行的雜誌或部落格文章,則更能閃避防毒軟體的偵測,因為這些安全機制在閱讀並分析網站上的內容之後,很可能便會判斷它是個合法網站。

他們便發現有駭客在攻擊程式代管網站的首頁上摘錄了簡.奧斯丁《理性與感性》的小說片段,當使用者不經意地連到含有小說人物的網站時,可能只是覺得奇怪,但不會立刻產生警覺,而此一鬆懈便讓駭客取得了攻擊的機會。

思科指出,這些駭客使用19世紀的文學作品來遮掩21世紀的安全威脅,不過這只是駭客用來躲避偵測的手法之一。

事實上,有許多惡意程式的作者利用資料科學來建立由電腦產生的首頁,以這些看似平常的首頁來欺騙使用者,當中有些流量來自惡意廣告。知名的Angler攻擊套件則會透過域名掩護(Domain shadowing)技術來閃避偵測,駭客先是竊取合法網站的域名帳號,並用來建立眾多的子網域,再利用這些子網域把流量導向惡意網站,由於被駭的子網域數量龐大、生命周期很短,且是隨機採用,因此很難全數被封鎖。域名掩護並非新技術,但有愈來愈廣泛的趨勢。

今年上半年的其他威脅趨勢還包括愈來愈多的勒索軟體攻擊,以及有許多知名攻擊套件利用Flash的各種漏洞來危害系統。今年的前五個月就揭露了62個可被用以執行遠端執行程式碼的Flash漏洞,相較之下2014年只有41個。(編譯/陳曉莉)


Advertisement

更多 iThome相關內容