「黑白丛林」间谍软件的罪与罚
黑白丛林
安恒信息「黑白丛林」专栏,为提升网络安全攻防认知而设,希望读者从中受益。
【专栏寄语】
「黑白丛林」专栏第1期:间谍软件VS明御APT攻击预警平台
“他悄无声息地潜入你的设备,在不经意间窥探你的隐私,解密重要文件,暗自将数据传输到另一端,就像一个真实的间谍,你的一切尽在掌控之中。这就是间谍软件。”
据有关消息,3月,乌克兰欲购买以色列NSO Group所开发的“飞马(pegasus)”间谍软件,但被以色列政府阻止,原因是为避免引起俄罗斯的不满。据悉这款软件有能力入侵苹果和安卓的操作系统,可以记录通话、抄写信息,甚至秘密录音、录影,知道用户在哪里、曾经去过哪儿和见过什么人。媒体这样形容“飞马”间谍软件——“军事级间谍程序”、“目前最强大的间谍软件”、“达到无所不能的地步”。得到如此评价,其威力可见一斑。间谍软件的前世今生
在网络技术还没普及的早期,提供监视服务的相关行业就已经存在,并一直处于不断发展当中。从最初的人工安装物理硬件进行窃听,到现在的利用间谍软件进行数据收集,中间发生了巨大的技术演变,并逐渐成为一个复杂、低调、国际化、利润回报丰厚的产业。
黑客出招:间谍软件窃取隐私
01
收集数据过程
间谍软件能通过多种漏洞利用的方式感染目标设备,具有监视Internet 用户的通信、解密加密文件和电子邮件、记录电话交谈、Skype和其他IP 语音通信、远程激活目标计算机上的麦克风和摄像头、监视手机(电话、地址簿、短信、旅行、日历等),读取和检测网络中的异常等功能。
02
传输数据方式
白客亮剑:全面检测精准定位
全面检测精准定位,你需要它!
基于间谍软件等各类网络威胁,明御APT攻击预警平台可从每条流量会话中发掘证据、高效准确的检测定位系统中的风险信息:
病毒木马投递
异常行为发现
隐蔽隧道数据窃取,内网探测、异常扫描等扩散行为高效判定,远程代码执行、未授权访问等漏洞准确定位;
相关C&C检测
间谍软件流量检测,产品具备海量的间谍软件情报,可精准命中流量会话中的间谍软件相关C&C ;
云端智能联动
威胁情报实时更新、策略关联,并支持设备联动闭环协同防御。
明御APT攻击预警平台基于丰富的特征库、全面的检测策略、精准的深度分析模型、高效的沙箱动态分析,结合智能机器学习和云端威胁情报协同,能实时发现用户网络中的各种已知威胁和未知威胁,检测能力可完整覆盖APT攻击链,支持包含各类恶意代码攻击、挖矿、远程控制、WEB攻击、邮件攻击、漏洞利用等近二十种攻击类型检测,帮助用户发现APT武器库指纹、异常加密流量、无文件攻击、防溯源C&C攻击、0day攻击等高级威胁,并基于可视化技术态势呈现网内威胁,提供完整的取证素材,帮助用户实时预警网络攻击事件,提升网络攻击感知能力,助力高级威胁溯源分析,满足等保合规建设,为用户提供更全面的安全保障!
数字时代给予人们便利的同时,也带来了诸多威胁。一方面,我们借助网络的力量,足不出户便能探索世界的任何角落,获取海量信息。而在阳光的背后,许多恶意软件、间谍软件正在助长违法犯罪活动。“魔高一尺,道高一丈”。虚拟世界的攻防较量,需要主动出击,筑牢安全城墙,汇聚科技向善的力量,共建网上美好精神世界。
2022-04-01
2022-03-31
2022-03-30