这些恶意程序都有一个共同的特征,那就是它们全都通过代码回收和优化之前完美的攻击方法来达成目标。纵观所有这些恶意软件,五种恶意攻击使用了37个组件。攻击者在削减运营成本的同时,通过好人获取不当得利,让他们必须不断地花更多的钱来处理日益增长的针对公司环境的日常攻击。
打击恶意软件是耗时而伤财的,而“回收”恶意软件再利用则快速而高效。因为黑帽子黑客每花一块钱,IT安全行业就要花费上百块钱。这种价格的失衡成了网络犯罪和网络恐怖主义发起攻击的关键性助推剂和跳板。
在这五种恶意软件中排名第一的是Snake,也被称为特拉(Turla)或Urubos,CyActive将其列为本年度最有效而高效的恶意软件。早在2008年,该恶意软件的一个变种就攻破了美国国防部。时隔六年后,Snake仍然还在渗透政府和军事目标,整个攻击周期包含12个复用组件。排名第二的是Black PoS,该恶意软件因攻击美国零售巨头塔吉特(Target)和家得宝(Home Depot)造成巨大数据泄露而闻名。它包含八个回收组件,在黑市上的成本仅为1800美元,给这些坏蛋带来了巨大的投资回报。
排名第三的Gyges实际上是由政府制造、却被犯罪分子复用于其他商业攻击的恶意软件。该恶意软件包含八个复用组件,使用了只在国家资助的恶意软件中使用过的隐形和加密工具。排名第四的蜻蜓(Dragonfly)复用了六个常用组件,帮助攻击者针对航空、国防、能源产业的工业控制系统进行攻击。最后排名第五的ZBerp,是一种混杂了广受欢迎的宙斯(Zeus)和Carberp包的混合式银行恶意程序。该恶意程序去年出现,今年攻击了450家金融机构。
据CyActive,这些恶意软件应该为安全程序提出警示,他们需要找到更多的方法将安全经济与攻击者的金融效率接轨。2015年应当是以黑客思维进行思考、将黑客的不当得利转移到好人这方的开始。
(沉香玉原创文章)
