热线电话:

banner2

组织机构

当前位置:im电竞直播 > 组织机构

趋势科技研究发现企业内部及云端服务器被入侵成为犯罪地下市场商品

发布时间:2021/10/29 点击量:

香港,中国 - - 2020年9月2日 - 全球云端防护领导厂商(东京证券交易所股票代码:)今天发表研究指出,许多企业机构的内部及云端服务器遭黑客入侵,并被挪用于不法用途或出租给犯罪集团,成为网络犯罪复杂经济体系的一环。

 

这份报告是趋势科技针对一系列三篇研究的第二篇。研究结果显示,企业信息保安团队应特别留意虚拟加密货币挖矿活动的迹象。虽然虚拟加密货币挖矿本身或许不会造成企业营运中断或财务损失,但植入企业服务器的挖矿软件却会趁服务器闲置时,在背后帮网络犯罪集团从事各种赚钱的勾当,包括窃取珍贵资料、贩卖服务器使用权给黑客从事不法活动,或者发动针对性勒索程序攻击。所以,任何服务器只要发现有加密货币挖矿程序的活动迹象,都应该立即展开调查并加以取缔。

 

趋势科技前瞻威胁研究团队总监 Robert McArdle 表示:“从专属的防弹主机托管到匿名化服务、网域名称租用,以及遭黑客掌控的合法企业资产,网络犯罪地下市场上各式各样用来支持网络罪行的基础架构产品应有尽有。我们的目标就是唤醒大众意识,让大家了解网络罪行基础架构如何运作,从而协助执法机关、客户及其他研究人员阻断网络犯罪途径,提高网络罪行成本。”

 

这报告列出今日地下市场上一些主要的主机托管服务,详细说明其运作的技术细节,以及犯罪集团如何利用这些服务来从事罪行。此外也详细说明了一台服务器如何遭黑客入侵到最后被用于犯罪的整个流程。

 

云端服务器尤其容易被黑客入侵并纳入地下主机托管基础架构,因为这些服务器缺乏像企业内服务器的实体防护。McArdle 进一步指出:“企业的资产无论在企业内或云端,都可能遭黑客入侵及滥用,一个简单的判断原则就是,越是暴露在外的资产就越容易遭到攻击。”

 

网络犯罪集团侵入服务器的方式包括攻击软件漏洞、使用在外流通的登入凭证试图暴力登入服务器,或是利用网络钓鱼方式骗取登入凭证或散布恶意程序。黑客甚至会瞄准基础架构管理软件(取得云端 API 金钥),借此自行产生新的虚拟机器运算实体或配置资源。黑客一旦入侵这些云端服务器资产,就会拿到各种管道贩卖(地下论坛、专属市集,甚至社交网站),协助其他歹徒发动各式攻击。

 

此外,报告也探讨了地下基础架构服务的最新发展趋势,包括:电话与卫星基础架构服务,以及所谓的“寄生式”运算(如隐藏的 RDP 和 VNC)出租服务。

 

参考完整报告,请至: 

关于趋势科技

趋势科技为网络信息保安方案全球领导厂商,致力创建一个安全的信息交换世界。我们专为消费者、企业及政府机构设计的创新方案,能为数据中心、云端环境、网络及用户端装置提供多层式安全防护。我们的产品皆彼此集成、共享威胁情报,提供环环相扣的威胁防御与中央化视野及监控能力,实现更好、更快的防护。趋势科技全球共 6,000 多名员工遍布 50 多国,并拥有全世界最雪铁龙的全球威胁情报,能妥善保护您的连网世界。如需更多信息,请至: 。