10月21日,遭到黑客攻擊后,半個美國的網(wǎng)站出現(xiàn)了短暫癱瘓的狀況。然而,來自網(wǎng)絡(luò)的安全威脅還不僅僅這些,隨著移動互聯(lián)網(wǎng)的發(fā)展、智能手機(jī)的普及,移動端的威脅開始從針對個人擴(kuò)展到針對企業(yè)。日前,360手機(jī)衛(wèi)士對一種名為“DressCode”的惡意代碼進(jìn)行了解析,這種于Android端發(fā)現(xiàn)的高級攻擊階段木馬能夠?qū)崿F(xiàn)內(nèi)網(wǎng)穿透,目前傳播量已達(dá)24萬之多,危及幾乎全部國家手機(jī)用戶,嚴(yán)重影響企業(yè)內(nèi)網(wǎng)安全。
“DressCode”穿透內(nèi)網(wǎng)竊隱私數(shù)據(jù) Android木馬邁向高階段位
360烽火實驗室研究發(fā)現(xiàn)有數(shù)千個樣本感染了一種名為“DressCode”的惡意代碼,其利用時下流行的SOCKS代理反彈技術(shù)能夠突破內(nèi)網(wǎng)防火墻限制,竊取內(nèi)網(wǎng)數(shù)據(jù)。其實,在PC端這種通過代理穿透內(nèi)網(wǎng)繞過防火墻的手段并不新鮮,然而此次以手機(jī)終端為跳板實現(xiàn)對企業(yè)內(nèi)網(wǎng)的滲透尚屬首次。
圖1: “DressCode”攻擊過程
“DressCode”惡意程序的木馬主要攻擊過程分為三步:木馬運(yùn)行時主動連接到攻擊者主機(jī)(SOCKS客戶端),建立一個與攻擊者對話的代理通道;作為SOCKS服務(wù)端的木馬根據(jù)攻擊者傳來的目標(biāo)內(nèi)網(wǎng)服務(wù)器的IP地址和端口,連接目標(biāo)應(yīng)用服務(wù)器;木馬在攻擊者和應(yīng)用服務(wù)器之間轉(zhuǎn)發(fā)數(shù)據(jù),進(jìn)行通信。
圖2:“DressCode”轉(zhuǎn)發(fā)數(shù)據(jù)過程
當(dāng)木馬感染目標(biāo)手機(jī)后,首先會連接C&C服務(wù)器,連接成功后,那么木馬就與C&C服務(wù)器建立了一個對話通道,木馬會讀取C&C服務(wù)器傳送過來的指令,當(dāng)木馬收到以“CREATE”開頭的指令后,就會連接攻擊者主機(jī)上的SOCKS客戶端,攻擊者與處于內(nèi)網(wǎng)中的木馬程序建立了信息傳輸?shù)耐ǖ懒恕6笤佾@取CONNECT指令、BIND指令對FTP服務(wù)器進(jìn)行攻擊。如此一來,就能實現(xiàn)對內(nèi)網(wǎng)文件服務(wù)器的數(shù)據(jù)竊取。
逾200國家用戶受到威脅 360安全專家提供安防建議
360烽火實驗室公布數(shù)據(jù)顯示,截至目前,“DressCode”惡意代碼傳播量已達(dá)24萬之多,已有200余國家的手機(jī)用戶感染了帶有“DressCode”惡意代碼的應(yīng)用,幾乎覆蓋全球。360手機(jī)衛(wèi)士安全專家表示,該惡意代碼大多寄宿在時下流行的手機(jī)游戲中,其擴(kuò)散能力很強(qiáng),其中美國、俄羅斯、德國、發(fā)過等歐美發(fā)達(dá)國家屬重災(zāi)區(qū),而我國的形勢也不容樂觀,企業(yè)內(nèi)網(wǎng)安全正在遭受前所未有的挑戰(zhàn)。
圖3:“DressCode”全球感染情況
對此,360手機(jī)衛(wèi)士安全專家表示,“DressCode”惡意代碼具備強(qiáng)穿透能力、地域分布亦十分廣泛,已對內(nèi)網(wǎng)安全構(gòu)成潛在威脅。針對此類情況,建議企業(yè)應(yīng)做好防范措施,首先嚴(yán)格限制不可信的智能終端設(shè)備接入公司內(nèi)部網(wǎng)絡(luò),對要接入公司內(nèi)網(wǎng)的終端設(shè)備進(jìn)行身份認(rèn)證,其次建議企業(yè)的智能終端設(shè)備不應(yīng)與企業(yè)內(nèi)部服務(wù)器處于同一個局域網(wǎng)段內(nèi)。
同時,也建議手機(jī)用戶提高安全意識,從正規(guī)的安卓應(yīng)用商店下載手機(jī)應(yīng)用,不安裝來歷不明的應(yīng)用軟件?墒褂360手機(jī)衛(wèi)士等手機(jī)安全管理類軟件,可有效為用戶識別山寨、木馬應(yīng)用,避免受到侵襲,定期查殺手機(jī)病毒也可防患于未然。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹(jǐn)慎對待。投資者據(jù)此操作,風(fēng)險自擔(dān)。
近日,德國柏林國際電子消費(fèi)品展覽會(IFA2024)隆重舉辦。憑借在核心技術(shù)、產(chǎn)品設(shè)計及應(yīng)用方面的創(chuàng)新變革,全球領(lǐng)先的智能終端企業(yè)TCL實業(yè)成功斬獲兩項“IFA全球產(chǎn)品設(shè)計創(chuàng)新大獎”金獎,有力證明了其在全球市場的強(qiáng)大影響力。
近日,中國家電及消費(fèi)電子博覽會(AWE 2024)隆重開幕。全球領(lǐng)先的智能終端企業(yè)TCL實業(yè)攜多款創(chuàng)新技術(shù)和新品亮相,以敢為精神勇闖技術(shù)無人區(qū),斬獲四項AWE 2024艾普蘭大獎。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
由世界人工智能大會組委會、上海市經(jīng)信委、徐匯區(qū)政府、臨港新片區(qū)管委會共同指導(dǎo),由上海市人工智能行業(yè)協(xié)會聯(lián)合上海人工智能實驗室、上海臨港經(jīng)濟(jì)發(fā)展(集團(tuán))有限公司、開放原子開源基金會主辦的“2024全球開發(fā)者先鋒大會”,將于2024年3月23日至24日舉辦。