DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

香港高防_网站ddos防护_精准

11-08 CC防护

香港高防_网站ddos防护_精准

就像合法企业一样,网络犯罪企业必须是动态的——停滞不前意味着落后。网络犯罪如何演变的一个重要例子是基于位置的目标的增长趋势,通过我们称之为"地理恶意软件"和区域化电子邮件攻击。传统上,我们认为网络威胁一方面是针对性很强的攻击,另一方面是机会主义的现金攫取。国家支持或先进的持续威胁(APT)攻击者的目标是特定的个人或组织,而更常见的、有经济动机的数字窃贼则采取"感染所有人"的方法。我们的SophosLabs研究表明,随着聪明的攻击者和普通的网络骗子互相学习和借鉴技术,思维方式正在变得过时。普通的网络骗子已经学会了如何提高效率,并通过针对特定国家的个人,使用各种方法提高每名受害者的收益率。在这里,我将介绍其中的几个:地理IP查找;流量方向服务;以及电子邮件定位。我还将解释网络骗子如何以及为什么避开某些国家。为什么地理目标越来越流行我们可以把网上犯罪企业比作像麦当劳这样的合法企业,麦当劳是一家在世界各地都有餐厅的非常成功的公司。尽管你可能认识到无论你去哪里,麦当劳都是同一家餐厅,但每个国家都存在着重要的差异。你将不得不支付不同的价格和使用不同的货币。你会发现菜单上有不同的菜品,以及基于当地饮食、文化和语言的不同广告方式。网络犯罪现在是一个竞争激烈、价值数十亿美元的行业。他们希望用勒索软件和银行恶意软件等特定类型的恶意软件攻击富裕国家,同时利用其他受害者执行更普通的任务,如垃圾邮件或参与拒绝服务攻击。为了定制他们的攻击,使他们的电子邮件诈骗和网络钓鱼攻击更可信,网络犯罪分子模仿当地品牌,使用语法正确的当地语言作为诱饵。用户已经习惯于相信他们可以通过不正确的语法和粗制滥造的拼写来发现诈骗,cdn放在高防前还是后,这导致他们更加难以接受精心设计的诈骗信息。位置,位置,位置:IP查找和流量方向服务当今犯罪分子青睐的一种流行策略是使用基于从计算机的IP地址或Windows中的语言设置收集到的信息的地理目标恶意软件。普通的骗子并不经常自己感染电脑——他们通常使用其他网络犯罪分子提供的服务,这些犯罪分子收集了数千台被感染(僵尸化)的电脑,然后卖给出价最高的人。例如,一个罪犯可能想把银行恶意软件投放到德国的电脑上,仅仅是因为德国是一个富裕的国家,或者是因为骗子在德国有钱骡子——他们招募了一些人,用恶意软件或撇钱器偷来的卡号和别针从当地自动取款机取钱。我们已经看到一些例子,罪犯在黑市上使用提供实时竞价和流量方向的妥协流量方向服务(TDS)来寻找最合适的受害者,就像合法的广告网络在你访问ddos1/10665.html">网站时为你提供最相关的广告。你的IP地址,通常显示你的计算机的位置,会被发送恶意信息的受损web服务器检测到,并为你的区域"设计"的恶意软件提供服务。我们看到这种IP查找技术受到使用银行恶意软件的骗子的青睐,因为大多数银行倾向于服务于特定的国家或地区——在我们的示例中,德国用户很有可能成为德意志银行的客户,因此针对该银行的恶意软件成功率很高。因此,我们看到用于渗透银行和金融机构的不同系列恶意软件在特定区域汇聚:各种各样的银行特洛伊木马被设计来定位巴西德里克斯在美国和德国占主导地位Trustezeb在德语国家最为普遍YBOT在香港和日本很受欢迎。Zbot主要分布在美国、英国、加拿大、德国、澳大利亚、意大利、西班牙和日本地理恶意软件示例:勒索软件针对地理位置的恶意软件的一个更普遍的例子是勒索软件。你现在对勒索软件已经很熟悉了——勒索软件会直接出现在你的脸上,在你的屏幕上弹出警告信息,要求你用当地语言勒索。这些讨厌的威胁会感染你的计算机,并使用公钥加密技术对你的文件进行加密,然后把你所有的数据扣为人质,直到你支付了密钥来解密它们。最近几个月,我们看到大多数勒索软件都是通过电子邮件中的附件分发的,这些附件是用当地语言精心制作的,并欺骗当地的机构,如你所在地区的邮政服务或执法机构,诱使你打开附件并下载勒索软件。犯罪分子更进一步,使勒索软件更有效,并提供支付页面,指导你如何用你的母语或货币付款。勒索软件的骗子往往想感染尽可能多的计算机,然后根据你在电脑上安装的键盘或Windows中的语言设置提供正确的语言。通过加密勒索软件,骗子们要求使用比特币或其他匿名电子支付系统(如Ukash)进行支付。支付页面以当地语言提供详细说明,支付金额以当地货币列出,并链接到当地比特币交易所。最近几个月最受欢迎的勒索软件Locky,将赎金页面仔细翻译成各种语言,包括葡萄牙语、丹麦语和汉语,游戏盾防御cc隐藏ip,尽管出于某种原因,洛克骗子对捷克语或阿拉伯语国家不感兴趣。洛克还可以检查Windows是否设置为俄语,这会导致恶意软件退出并删除自己。SophosLabs的遥测数据显示,勒索软件倾向于针对较富裕的国家,可能是因为这些国家的受害者更有能力或愿意支付。不同勒索软件系列有一些区域化:加密墙主要针对美国、英国、加拿大、澳大利亚、德国和法国的受害者TorrentLocker主要攻击英国、意大利、澳大利亚和西班牙TeslaCrypt对美国、英国、加拿大、新加坡和泰国进行了深入研究自然地理定位:电子邮件国家代码网络罪犯并不总是需要复杂的恶意软件来锁定你的位置——他们可能只需要根据你的电子邮件地址,使用国家代码扩展名就可以知道你住在哪里。这是一种简单明了的过滤受害者的方法:骗子可以攻击所有针对英国的垃圾邮件的.uk国家代码电子邮件;.nl电子邮件地址收到荷兰垃圾邮件,.no人收到挪威垃圾邮件,等等。最常见的群发恶意垃圾邮件活动是冒充当地邮政公司和税务机关的。这些电子邮件要么包含恶意的Microsoft Word文档、JavaScript,要么导致您点击一个被破坏的网页。与过去的垃圾邮件活动相比,这些电子邮件的语法和拼写都有了很大的改进,导致更多的受害者相信这些邮件是真实的。骗子们并不是靠一个马虎的机器翻译。他们雇佣人工翻译,用他们的母语创造信息——我们听说过自由译者被承包在不知不觉中为罪犯做这类工作。网络骗子不仅仅是根据语言和地区机构定制电子邮件攻击,ddos防御有局域网攻击怎么办,他们还根据季节改变策略。因此,在税收季节,这些电子邮件可能会假装来自美国国税局或澳大利亚国税局。圣诞节前后,你可以看到假的包裹递送通知。同样重要的是要记住,如果你收到钓鱼邮件,你使用的是哪种类型的计算机或移动设备都无关紧要。当你收到一封试图欺骗你的银行凭证的电子邮件时,你仍然可以泄露你的银行账户密码,不管你是用Windows还是Mac、iPhone还是Android电脑。骗子会利用你的位置来让你的伎俩更有说服力。但是所有关于你的信息都很重要,犯罪分子总是会利用他们掌握的信息来对付你。禁区:国家过滤我们还看到了地理定制的例子,网络犯罪分子正在编程攻击,以避开特定国家或特定语言的键盘。这种情况的发生可能有几个原因。也许这些骗子出于民族自豪感不想在他们的祖国发动袭击。另一种说法是,只要受害者不是当地人,骗子不会把目标对准自己的国家,因为当地执法部门愿意另眼相看。我们所看到的攻击者排除特定国家的最早例子之一就是Conficker病毒,它在高峰时期感染了全球超过1100万台个人电脑。然而,有一个国家Conficker最初不会传播——乌克兰。第一个版本的Conficker使用了一个在线geo-IP查找来确定你是否在乌克兰,cc防御试用,病毒可以避开乌克兰的电脑。(Conficker的后续版本放弃了这种行为。)如上所述,如果计算机的语言设置为俄语,Locky勒索软件也会自动删除。虽然是间接证据,但其他证据表明洛克是由一名东欧罪犯制造的。最近,我抓取了一些带有恶意宏的Word文档,这些宏正在传播Locky,并注意到当文档创建时,dns高防和cdn区别,语言被设置为西里尔语,这表明最后编辑文档的人的键盘设置为西里尔文。我们不能确定洛克是东欧制造的,但如果不是,有人经历了很多麻烦,使它看起来像那样。怎么办随着网络犯罪分子制造出具有地域针对性和真实感的威胁

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/51735.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 6970646访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X