CTI论坛(ctiforum)12月24日消息(记者李文杰):近期,思科Talos安全威胁智能小组与运营商结合,打击了一批黑客,破坏了使用臭名昭着的钓鱼工具包AnglerExploitKit的一个网络利益犯罪团伙。
众所周知,Angler是市场上最大的恶意软件攻击包之一,并且高调的与多个恶意软件广告和勒索事件相关。它的设计旨在绕过网络安全平台的检测,攻击最多数量的存在漏洞的主机。
对此,思科Talos拿出了怎样的“看家本领”来阻止它呢?
研究
思科Talos安全小组深入研究了使用臭名昭着的钓鱼工具包AnglerExploitKit的犯罪团伙,该犯罪团伙利用恶意软件攻击每月盗取高达300万美元的收益。AnglerEK是一款用于网络犯罪的钓鱼攻击工具包,帮助攻击者感染计算机通过盗用合法网站或者攻击者控制的网站的恶意软件感染用户电脑。该工具包常常利用Flash、Java以及其他浏览器插件中的漏洞入侵系统。在超过60%的情况下,攻击者使用例如CryptoWall或者TeslaCrypt的恶意软件,绑架用户电脑,向用户索取赎金后,才恢复其设备或者文件的访问。
所以,思科Talos安全小组也在最近几个月中密切分析了AnglerEK,并发现每天都会有9万名无辜的受害者沦为攻击的目标,此举为犯罪团伙每年带来超过6,000万美元的收益!
应对
Talos发现在2015年7月期间使用漏洞利用工具的代理服务器主要地址归属于主机托管服务供应商LimestoneNetwork公司,Limestone此时正痛苦地因犯罪团伙进行的AnglerEK活动而每月承担10,000美元的损失,其中大部分是涉及信用卡诈骗消费。
于是Talos随即与Limestone建立了合作关系,使用后者提供的相关信息构建出了一张犯罪如何架构基础设施的图片。并在分析了Limestone的系统中的工具包操作之后,思科更新了其网络产品来封锁到Angler的代理服务器的重定向链接,从而有效地保护消费者免受感染影响。
这样一来,连接到AnglerEK的大约50%恶意活动都无法生效了。针对Angler滥用Limestone基础设施的行动已经产生了巨大的效果。在2015年7月份,Limestone为AnglerEK提供了其超过三分之一的IP地址。尽管占量比例不高,但这种趋势8月仍在继续。而现在,这项利用Limestone公司基础设施的恶意活动已经停止了。
对此,安全专家GrahamCluley表示:
我们不会骗自己说思科的行为让AnglerEK置之死地,但是此举还是重击了犯罪分子的恶意活动。当然,这些有组织的犯罪团体也不会善罢甘休的,还会卷土重来。尽管如此,我们还是欠安全研究者的一声感谢,正是他们对安全事业的全力以赴才让我们享有了一个相对安全的互联网环境。
说了这么多,思科Talos小组究竟是“何许人也”?
思科Talos小组介绍
Talos团队由业界领先的网络安全专家组成,他们分析评估黑客活动,入侵企图,恶意软件以及漏洞的最新趋势。包括ClamAV团队和一些标准的安全工具书的作者中最知名的安全专家,都是Talos的成员。这个团队同时得到了Snort、ClamAV、Senderbase。org和Spamcop。net社区的庞大资源支持,使得它成为网络安全行业最大的安全研究团队。也为思科的安全研究和安全产品服务提供了强大的后盾支持。
艾瑞波地(Everybody)看过来~思科大礼包发送啦!
参与微话题讨论,不仅可以得到思科安全大神徐洪涛的在线答疑,还会强制性塞给你一下大礼包:
- 思科威胁防御解决方案
- 保护数据中心安全的五个步骤
- 思科智能安全架构:ESG解决方案
- 具备FirePOWER服务的思科ASA防火墙
- 评估SDN数据中心安全解决方案的业务价值
参与方式
关注思科中国官方微信“思科联天下”(长按下方二维码),回复“S001”即可进入微话题,思科高级安全架构师徐洪涛期待与你的交流!
