近日,中国黑客教父,东方联盟创始人,知名网络安全专家郭盛华解释了社会工程技术的力量,今天我们意识到社会工程学可以与黑客攻击相结合,从而发动潜伏的攻击。
我们来考虑一下社交媒体和移动平台;他们被认为是各种类型的威胁演员的强大攻击媒介,因为他们可以瞬间触及大量观众。
大多数利用这两种模式的攻击都是有效的,因为它们利用了构建社交网络的“信任”概念。我们来详细了解哪些是用于定位用户的最常见的社交工程攻击。
一、黑客网络钓鱼
网络钓鱼攻击是利用社交工程技术最常见的攻击类型。攻击者利用电子邮件,社交媒体和即时消息以及短信诱骗受害者提供敏感信息或访问恶意URL,以企图破坏他们的系统。
网络钓鱼攻击具有以下共同特征:
1. 信息的组成是为了吸引用户的注意力,在许多情况下刺激他的好奇心,提供关于特定主题的一些信息,并建议受害者访问特定网站以获取更多数据。
2. 旨在收集用户信息的网络钓鱼邮件呈现出一种紧迫感,企图诱骗受害者披露敏感数据,以解决在受害者没有互动的情况下可能变得更糟的情况。
3. 攻击者利用缩短的URL或嵌入式链接将受害者重定向到可能存在漏洞代码的恶意域,或者可能是具有合法URL的合法网站的克隆。在很多情况下,电子邮件中的实际链接和可视链接不同,例如,电子邮件中的超链接不会指向显示给用户的明显超链接所在的位置。
4. 网络钓鱼电子邮件具有欺骗性的主题行,以诱使收件人认为电子邮件来自可信来源,攻击者使用伪造的发件人地址或组织的欺骗性身份。他们通常复制合法网站上使用的文本,徽标,图像和样式等内容,使其看起来真实。
二、黑客水坑攻击
“水坑”攻击包括将恶意代码注入目标用于访问的站点的公共Web页面。注入的方法并不新鲜,它通常被网络犯罪分子和黑客使用。攻击者在某个特定部门的网站上进行攻击,这些网站通常由特定的攻击目标个人访问。
黑客教父郭盛华表示:一旦受害者访问被入侵网站的页面,他的计算机上就会安装一个后门木马程序,但是在网络间谍活动或国家资助的攻击中,水坑攻击方法非常普遍。
“针对特定网站比仅仅定位包含漏洞的网站要困难得多。攻击者必须研究并探究所选网站的弱点。事实上,在漏洞攻击中,攻击者可能会在网站实际使用攻击数月之前妥协一个网站。攻击者一旦受到攻击,就会定期连接到网站以确保他们仍然可以访问。这样,攻击者可以一举感染多个网站,从而保留零日攻击的价值。他们甚至有能力检查网站日志,以确定任何潜在的利益受害者。这种技术可以确保他们获得最有价值的零日漏洞利用回报。“
人们普遍相信这种攻击与国家支持的攻势有关。选择网站进行妥协,研究受害者的习惯以及采用有效的利用代码是需要在攻击准备阶段作出重大努力的步骤。随着影响受害者软件的零日漏洞利用,水洞攻击的效率增加,在这种情况下,受害者无法保护他们的系统免受恶意软件的扩散。
三、黑客捕鲸攻击
捕鲸是另一种网络钓鱼攻击的演变,它使用先进的社会工程技术来窃取机密信息,个人数据,访问凭证以限制服务/资源,特别是从经济和商业角度具有相关价值的信息。
这一类别的网络钓鱼与其他网络的区别在于选择目标:私营企业和政府机构的相关管理人员。使用捕鲸这个词,表明目标是捕获的大鱼。
捕鲸采用了与鱼叉式钓鱼攻击相同的方法,但该诈骗电子邮件旨在伪装成合法当局发送的重要业务电子邮件,通常来自重要组织的相关管理人员。通常,发送的消息内容是为高层管理人员设计的,并报告某种虚假的公司范围内的关注或高度机密信息。