随着大数据的应用越来越广泛,黑帽黑客有了更多的技术和选择。

大数据是网络安全新进展的关键。不幸的是,预测分析和机器学习技术对于网络安全来说是一把双刃剑。黑客也在利用这项技术,这意味着网络安全公司在新兴科技方面需要与网络犯罪分子进行竞争和较量。   行业厂商Datanami公司阐述了黑客利用大数据协调攻击的方式。这是对网络安全没有做好备的企业和个人给出的一个警醒。  

黑帽黑客利用机器学习避免检测   几年前,行业专家JathanSadowski在《卫报》上发布了一篇关于大数据与网络安全交叉点的文章。他说,大数据技术是造成越来越多的网络攻击的罪魁祸首。  

在网络犯罪的演变过程中,网络钓鱼和其他电子邮件威胁日益普遍。Fireeye公司声称电子邮件是90%以上的网络攻击的启动平台,而大量其他统计数据表明,电子邮件是网络犯罪分子的首选媒介。这很大程度上是因为网络犯罪分子对机器学习的了解。他们使用机器学习来更好地了解客户,更仔细地选择,并更有效地进行攻击和渗透。  

因此,人们越来越意识到网络钓鱼攻击等问题的严重性,大多数人都知道电子邮件链接和附件可能会带来风险。许多人不再打开和下载可疑的PDF、压缩档案、伪装的可执行文件以及里面带有恶意的宏的Microsoft Office文件。此外,现代反恶意软件解决方案在识别和阻止这些恶作剧方面非常有效。麻烦的是,大数据技术可以帮助这些犯罪分子编排更多的社交工程攻击。  

信用卡欺诈是网络犯罪的另一个重要部分,导致银行客户每年损失惨重。随着时间的推移,金融机构逐渐了解这些战略的机制,已经完善了防范刷卡和其他常见的攻击手段的程序。他们正在开发具有大数据的预测分析工具,以便在威胁出现之前做好准备。  

此外,个人和企业通常都对典型的网络钓鱼和银行欺诈计划比较警惕,这一事实激励欺诈者在他们的活动中增加了额外的规避技术。以下重点介绍一些网络欺诈者用来隐藏潜在受害者的防御和自动检测系统的方法。  

由于大数据的存在,网络钓鱼即服务正在兴起  

虽然网络钓鱼活动并不新鲜,但其中许多网络运行的方式正在发生变化。恶意攻击者过去常常为策划这样的攻击而进行大量乏味的工作。特别是,他们需要从头开始创建复杂的网络钓鱼工具包,发布看起来值得信赖的垃圾邮件,并建立黑客网站来承载欺骗的登录页面。黑客采用大数据可以了解什么因素在网络钓鱼攻击中最有效,并更好地实施。  

而开展这样的活动需要大量的技术专业知识和资源,这为网络欺诈者带来了阻碍。因此,在不久的将来,网络钓鱼主要是网络攻击者关注的重点。  

然而,这种情况已经发生了变化,最显著的是,一种被称为网络钓鱼即服务的网络犯罪趋势正在流行。网络钓鱼即服务是一个恶意的框架,为犯罪分子提供了以极低的成本和资源进行有效欺诈活动的手段。  

在2019年7月初,研究人员开发出一种新的PHaaS平台,该平台提供各种攻击性工具,允许用户在支付低廉的订阅费用之后可以全面实施攻击。该服务的月度价格从50美元到80美元不等。PHaaS服务还可能包含属于某个地理区域内人员的电子邮件地址列表,但需额外付费。例如,在针对法国的一揽子计划包含大约150万个“真实且经过验证”的潜在客户。   PHAS产品实现了其交钥匙承诺,因为它还提供了一系列登录页面模板。这些欺骗性的页面模仿了诸如OneDrive、Adobe、Google、Dropbox、SharePoint、DocuSign、LinkedIn和Office365等流行服务的真实风格。此外,这些网站为其“客户”省去了为登陆站点寻找可靠主机的麻烦——该功能已经包含在服务中。  

最重要的是,该平台采用了先进的技术,以确保网络钓鱼活动可以规避机器学习系统和其他自动防御系统的检测。在这种情况下,它反映了许多当今网络钓鱼波的规避特征。常见的反检测要求如下:  

•内容加密:作为常规字符编码的替代方法,此方法会对内容进行加密,然后在受害者在Web浏览器中查看时,应用Java Script来动态解密信息。 

•HTML字符编码:这一技巧可防止自动安全系统读取欺诈数据,同时确保在电子邮件客户端或Web浏览器中正确呈现。  

•检查阻止:网络钓鱼工具包可防止已知的安全机器人、杀毒引擎和各种用户代理访问和抓取登录页面以进行分析。  

•内容注入:在此策略的结果中,合法网站内容的片段被欺诈信息所取代,这些信息会诱使访问者在真实资源之外导航。  

•在电子邮件附件中使用URL:为了混淆恶意链接,欺诈者将它们嵌入附件而不是电子邮件正文中。  

•合法的云托管:如果钓鱼网站托管在信誉良好的云服务(如Microsoft Azure)上,则可以避开黑名单陷阱。在这种情况下,欺诈者的页面使用有效的SSL证书。  

上述规避手段使欺诈者能够对个人和企业实施高效、大规模的攻击。这些技术的使用和成功有助于解释2019年第一季度该网络犯罪领域飙升17%的问题。  

银行卡注册的祸害  

银行欺诈和身份盗窃密切相关,这种组合变得比以往任何时候都更加有害,银行卡注册服务的恶意支付行为在网络犯罪中获得动力。其想法是,欺诈者冒充合法的持卡人,以便在几乎没有限制的情况下访问目标公司的银行账户。   根据安全研究人员的最新发现,这一特定主题正在一些黑客论坛上流行。威胁行动者甚至提供关于银行卡注册的综合教程“最佳实践”。  

该计划从收集与受害者支付卡相关的个人身份信息(PII)开始,如卡号、有效期、信用卡安全码(CVV)和持卡人的姓名和地址。用来发现这些数据的一种常见技术是将信用卡略读脚本注入合法的电子商务站点。信用卡的详细信息也可以在暗网上购买或出售,使事情变得更加简单。  

下一阶段需要通过OSINT(开源智能)或可疑的检查服务进行一些额外的侦察活动,这些服务可能会以6至7美元的费用提供有关受害者的其他详细信息。一旦网络欺诈者获得有关个人的足够数据,他们就会尝试以受害者的名义创建一个在线银行账户(或者如果该人已经在使用银行的服务,则执行账户接管欺诈)。最后,账户访问通常出售给感兴趣的一方。  

为了不被发现,犯罪分子利用远程桌面服务和SSH隧道来掩盖欺诈行为,并使其看起来始终是发起电子银行会话的同一个人。这样,即使账户由不同的人创建和使用,银行也不可能识别其异常。  

为了在不暴露的情况下进行欺诈性购买,黑帽黑客还更改账户设置中的账单地址,以便与他们在电子商务网站上输入的送货地址相匹配。  

这种网络犯罪模式足以对网上银行业造成严重破坏,而安全专家尚未找到解决这一问题的有效方法。  

这些越来越复杂的规避技术允许犯罪分子策划长期存在的欺诈计划,并获得可观的利润。此外,新的暗网服务使没有经验的欺诈者非常容易从事网络钓鱼、电子银行账户接管和其他网络犯罪。在这种情况下,个人用户和组织应该继续加强防御,并对新出现的危险保持警惕。  

大数据使黑帽黑客成为可怕的威胁  

黑客每天都在使用大数据来执行更可怕的攻击。人们需要了解不断增长的威胁,并继续加强防范。

【凡本网注明来源非中国IDC圈的作品,均转载自其它媒体,目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。】

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-08-16 17:59:58
大数据资讯 浪潮助力深圳龙华区建设全民健康信息平台
浪潮服务器及分布式存储为龙华区建设全民健康信息平台,以及多家医院集中统一建设区域化HIS、CIS等系统提供了性能可靠、运行稳定的数据中心硬件及相关系统软件,为深圳市龙华 <详情>
2019-08-16 12:28:34
大数据技术 江苏泰兴用大数据溯源 靶向综合施策
今年1至7月份,泰兴市PM2.5(细颗粒物)平均浓度为42微克/立方米,位居全省参与排名54个县级市的第14名,其中月度最好排名为第十。而去年9月份,泰兴这一指标位居全省县级 <详情>
2019-08-16 12:20:15
大数据技术 山东铁塔运用大数据及时截住“小管涌”
如何才能让小问题不变成大问题、让“小管涌”不沦为大塌方?山东铁塔结合公司工作实际,创新运用大数据监督手段,刀刃向内,小切口入手。通过数据建模、定向分析,准确定位 <详情>
2019-08-16 11:55:51
云资讯 京东云云端赋能医疗领域AI落地 助力首届中国心电智能大赛
近日,由清华大学临床医学院和数据科学研究院,天津市武清区京津高村科技创新园,以及多家重点医院联合主办的“首届中国心电智能大赛”决赛在天津举办。 <详情>
2019-08-16 11:24:00
大数据技术 北京将允许外资提供网络视听节目服务
8月15日,北京市公布服务业扩大开放综合试点重点领域开放改革三年行动计划。互联网信息领域三年行动计划推出16项开放改革措施。 <详情>