黑客犯罪团伙"隐匿者"被扒皮，竟然是中国人

四、不断更新的攻击手段

2017 年以来，信息安全领域威胁事件频发，“隐匿者”也在不断地利用这些安全信息对自己的攻击进行改进。“隐匿者”所使用的不同攻击手段所占比重，随时间不断的进行演变。从如下图所示：

不同域名相关恶意行为占比

以时间为序，我们可以看出“隐匿者”不断更换域名的同时，也在不断的改进其攻击方式，而且其攻击方式的更新会紧跟互联网安全事件。例如：起初，“隐匿者”会通过“远程脚本运行”的方式绕过AppLocker白名单。在 2017 年初爆出“远程执行MSI安装包”可以绕过AppLocker白名单之后，终端拦截到的“运行远程MSI安装包”行为开始明显增多（上图第四部分）。显然在年初爆出消息后，“隐匿者”也将新的绕过AppLocker白名单的方法加入了自己的渗透工具。

虽然自始至终“隐匿者”所采用的攻击都是高度程序化的，但是在这一阶段，因为其只能通过暴力破解用户名密码的方式进行不同种类的攻击，所以其攻击效率并不是很高。如下图所示：

利用暴力破解手段攻击流程

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!