越来越多的网络安全人员开始采用自动化技术来加强安全防御,同时,网络世界的恶意攻击者也正在这样做。理由是一样的,增加效率。

实际上,现在攻击者使用的几乎所有的工具和服务都具备一定程度上的自动化。下面是十种最常见的自动化攻击手段:

1. 数据买卖

在网络的地下市场,如暗网,充斥着大量的非法数据买卖行为。通常情况下,很少有人把整个数据库内容都买下来。于是,销售者通过自动化技术把最有价值的数据挑选出来,如电子邮件地址、口令、银行卡号等,然后将其销售出去以谋利。

2. 暴力破解

撞库和暴力破解是自动化攻击最常用的手段。攻击者基于一个偷来的或是通用的口令列表,使用自动化破解工具不断尝试用户凭证。整个过程无需手动,坐等成功。

3. 下载器和加壳工具

攻击者会使用各种手段来躲避安全工具的检测,但低水平的攻击者缺乏这种能力。于是,恶意软件的编写者干脆把恶意软件和下载器、加壳工具打成一个包以方便使用,一站式服务。这里还有一个名词:犯罪即服务,CaaS。

4. 盗窃工具和键盘记录器

除了破坏以外,攻击者最主要的目的就是盗窃信息。通过在流行网站埋下预置工具,黑客可以批量盗取大量的访问者信息。感染了含有键盘记录器的木马更是可怕,它可以自动的悄悄记录受害者输入的敏感信息。

5. 银行注入

这是在暗网上非常流行的攻击工具,银行注入是银行木马中负责把HTML或JavaScript代码注入到进程中的模块。由于需要较高的编程技巧,银行注入的价格比较高,一段代码能卖到上千美元。

6. 漏洞利用包

漏洞利用包利用已知漏洞传播恶意软件,由于整个利用过程完全的自动化,是恶意软件传播者必备的工具。目前最流行的是一个名为Fallout(辐射)的漏洞利用工具包。

7. 垃圾邮件和网络钓鱼

垃圾邮件称得上是最容易实施的网络犯罪,发送者利用自动化技术生成大量邮件地址,然后把含有诈骗内容的邮件发送出去。由于成本非常低,发送量大,总会有人上当。网络钓鱼则有些复杂,需要一些高级的社会工程技巧。但相关的自动化模板和框架,也可以从暗网上轻易找到。

8. 防弹主机

防弹主机服务(BHS)可以说是网络犯罪经济的一个重要支撑,该服务可用来隐藏恶意活动,防止被执法部门关闭等。许多地下论坛都运行着这样的服务,如地理位置欺骗,防止被发现主机的实际地理位置,或是所有者的身份。

9. 信用卡嗅探

地下论坛充斥着各种嗅探工具,可在电子商务网站的页面上,通过恶意的JavaScript注入自动收集支付卡及其用户的个人信息,并发送给攻击者。

10. 自动化市场

在网络黑市上赚钱并不容易,买卖双方都面临一定的竞争,以及找到合适的买家或卖家。因此,网络犯罪分子往往会使用一些插件工具来自动化寻找及购买过程。

声明:本文来自数世咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。