最新消息
[资安人文章分享] 调查:网路犯罪者的竞赛重点是新攻击和逃避方法
Sophos揭露网路犯罪论坛进行的研究竞赛如何帮助启发新的攻击手法和逃避侦测的技术。这些竞赛模仿一般安全会议的「徵文」,并为赢家提供可观的奖金、同侪肯定以及潜在的工作机会。这些竞赛的目的是发展新的攻击手法,而Sophos分析参赛作品,藉此了解网路犯罪分子如何克服安全障碍。
尽管犯罪论坛上的竞赛已经行之有年,但多年来有了不少改变。早期的网路犯罪竞赛不外乎是知识问答、图片设计竞赛和猜谜游戏。如今,犯罪论坛会邀请攻击者「提交」技术性主题的作品,内容包括来源程式码、影片和/或萤幕撷取画面。一旦提交后,所有论坛用户都可以参与投票,选出获胜的赢家。不过,评审过程并不完全透明,因为论坛所有者和竞赛赞助商有自己的投票权。
Sophos推论网路犯罪分子的竞赛活动,表明他们的共同目标在于改善攻击策略和技术。并利用竞赛在知名威胁行为者团体之间徵求人才。
Sophos表示,即便 Web3 相关主题,如加密货币、智慧合约和 NFT 等受到越来越多人的关注,网路犯罪分子的竞赛活动获胜作品更吸引人且实用,即使它们并不是特别新颖的技术。
Sophos X-Ops 一共调查了两个知名的年度竞赛:一个是 2021 年由俄语网路犯罪论坛 Exploit 所举办,比赛冠军获得总奖金 8 万美元,另一个则是 2022 年由 XSS 论坛举办,总奖金为 4 万美元。多年来,知名的网路犯罪社群一直赞助这些活动,包括 All World Cards 和 Lockbit。
在最近的竞赛中,Exploit 将主题定为加密货币,而 XSS 则将范围从社交工程和攻击管道扩展到躲避技术和诈骗提案等各种主题。许多获胜的作品主要都是滥用合法的工具,如 Cobalt Strike。一名亚军分享了一个教程,教导新手如何利用首次代币发行 (ICO) 为新的加密货币筹资,另一个则是如何窜改高权限帐密以关闭 Windows Defender。
全文连结:https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=10664