2010年3月5日星期五
Aurora黑客攻击——对抗无用 zz
根据安全公司iSec周一发布的最新研究报告(PDF),可能有多达100家公司是Google黑客攻击事件——又名Aurora攻击——的受害者。研究人员甚至认为防御此类的攻击是徒劳的,因为攻击者花数个月的时间攻击目标企业中的个人,并为不同企业编写不同的恶意程序。报告总结了攻击的常用模式,其步骤包括:
1、通过前期准备攻击者诱使受害者访问恶意网站;
2、恶意网站利用浏览器漏洞向最初的受害者机器下载定制的恶意程序;
3、恶意程序呼叫控制服务器;
4、攻击者使用缓存或本地管理员凭据在企业Windows网络中提升权限;
5、攻击者尝试访问Active Directory服务器,试图获取密码数据库;
6、攻击者利用破解的凭证获得VPN访问权限,或者在VPN服务器上创建一个伪造的用户;
7、此时,攻击者可以窃取到管理员凭据,访问工作系统,从源代码库获得源代码,访问受害者机器上的数据,或者在内网中寻找重要的知识产权。
1、通过前期准备攻击者诱使受害者访问恶意网站;
2、恶意网站利用浏览器漏洞向最初的受害者机器下载定制的恶意程序;
3、恶意程序呼叫控制服务器;
4、攻击者使用缓存或本地管理员凭据在企业Windows网络中提升权限;
5、攻击者尝试访问Active Directory服务器,试图获取密码数据库;
6、攻击者利用破解的凭证获得VPN访问权限,或者在VPN服务器上创建一个伪造的用户;
7、此时,攻击者可以窃取到管理员凭据,访问工作系统,从源代码库获得源代码,访问受害者机器上的数据,或者在内网中寻找重要的知识产权。
// 发贴者:放牛娃的春天 @ 三月 05, 2010 
订阅 博文 [Atom]