恶意软件企业融合了合法性和非法性

  • 时间:
  • 浏览:45
  • 来源:快三分分彩
恶意软件企业融合了合法性和非法性

每当有人想为任何目的调用黑客时,我们通常都会得到一个(黑白照片)图像,这是一个孤独的恶意软件作者弯曲在黑暗的键盘上。电影也一直延续了一些社交失调的孤独者从他(或她)的笔记本电脑中单独造成破坏的想法,情节通常最终导致个人的逮捕 - 并且那里的混乱结束了,因为单身天才现在在孤独。

这表明第二个受欢迎的黑客概念,恶意黑客攻击发生在一些孤立的辉煌时刻,黑客一次性绕过各种系统。这两个概念都没有准确反映“恶意软件行业”的现实情况,鉴于其经济活动规模和恶意软件(和网络钓鱼)价值链中不同“服务提供商”的经济一体化程度越来越高。

Office Hacks

事实上,今天有很多恶意软件,尤其是来自俄罗斯和东欧的恶意软件,是由一个组织开发的 - 一个真实的办公室,出现并花费他们的工作一天为薪水写恶意软件。二十年前,回到网络早期仍然略显理想化的早期,恶意软件作者是单一作者 - 甚至以这样的方式签署他们的创作,以便防病毒社区知道应该给予应有的信誉。但当然,这已经发生了变化,因为赌注变得越来越大,经济收益已成为黑客的唯一,压倒一切的动机。

大多数恶意软件作者今天是全职编写恶意软件的人。如果他们获得健康和牙科保险,我不能说,但我想说的是,恶意软件行业的组织程度越来越高,甚至正规化也落后于实际恶意软件开发的某些趋势。因此,我们所拥有的是那些依赖于瞬间灵感的孤独极客,而是我们所做的事情是长期研究事物,我认为这有助于扩大他们使用合法软件和工具来实现目标。

[ 123]非法合法软件

我之前写过“无文件”恶意软件,以及恶意软件开发人员如何利用已经安装在每个人计算机上的系统工具。另一个值得关注的趋势是使用和在恶意软件攻击中滥用合法软件,这对检测提出了挑战。如果以这种方式使用,合法软件通常能够具有非常恶意的行为,尽管它显然不是为此而设计的。通常的例子就是Flash,但在这个类别中也考虑了几种合法的远程访问工具,有时会因为恶意软件攻击而被劫持,而今年早些时候的官方Python存储库中的恶意模块,其中安装一个受到破坏的Python软件包可能允许恶意执行代码-GitHub在超过500,000个存储库中发现了漏洞。

恶意软件作者使用我们的工具进行质量检查

另一类合法和非法的混合扩展到恶意软件研究人员使用的工具。你可能不是熟悉YARA,这是一个在GitHub页面上描述为“模式匹配的瑞士军刀”的开源工具,但所有恶意软件研究人员当然都是。当然,事实证明,安全研究人员不是唯一使用YARA的人 - 对于那些花费足够时间分析恶意软件以开始“在线间阅读”的人来说,很明显,恶意软件作者自己正在使用YARA开发测试并对自己的恶意软件进行广泛的QA。与恶意软件分析师可能使用YARA去混淆​​(例如)RTF文件的方式相同,恶意软件开发人员可以使用该程序检查他们的混淆是否易于查找。在许多RTF文件中可以找到许多不同类型的混淆,许多是简单的 - 用空格,选项卡和分割恶意字符串新线。但由于RTF并不仅限于利用RTF解析漏洞,它支持嵌入式对象,如OLE对象和可以在漏洞利用中使用的图像,因此它的速度非常快。

关键是,恶意软件开发组织可以而且确实获得并使用我们相同的工具来“改进”他们的产品。或者,他们越来越多地将其外包给使用这些工具的测试供应商,​​等等。我知道恶意软件行业服务会执行多次扫描,以检查特定恶意软件是否可能被轻易捕获,实质上是针对非常糟糕的类似病毒的服务。

如果股票摄影图像准确并且恶意软件开发人员真的是孤独者,对我们所有人来说都会很好,但集成的恶意软件业务是我们必须拥有的一天。

猜你喜欢

恶意软件攻击后,FedEx利润达到3亿美元

恶意软件攻击后,FedEx利润达到3亿美元6月份遭遇国际快递服务公司TNTExpress的恶意软件攻击对联邦快递在最近一个季度的利润产生了大约3亿美元的负面影响。TNT快递,联

2019-01-26

恶意软件崛起

恶意软件崛起恶意广告攻击继续上升。品牌和消费者受到威胁。热门网站,博客和广告网络正迅速成为网络犯罪分子,身份窃贼和黑客窃取消费者信息和分发恶意内容的首选方式。今天最常见的攻击是

2019-01-26

恶意软件和蚊子有什么共同之处?比你想象的还要多。

恶意软件和蚊子有什么共同之处?比你想象的还要多。像蚊子一样,恶意软件无处不在,并且是一个强大的对手......恶意软件似乎无处不在,战斗难度极大。它可以采取多种形式,并且越来越

2019-01-26

恶意软件利用幽灵,崩溃的缺陷涌现

恶意软件利用幽灵,崩溃的缺陷涌现研究人员发现了130多个恶意软件样本,旨在利用最近披露的Spectre和MeltdownCPU漏洞。虽然大多数样本似乎处于测试阶段,但我们很快就

2019-01-26

恶意软件创建者承认构建和销售LuminosityLink RAT

恶意软件创建者承认构建和销售LuminosityLinkRAT一名肯塔基州男子在美国法院承认开发和分发名为LuminosityLink的远程访问木马。21岁的肯塔基州斯坦福大学

2019-01-26