暴露的恶棍蜂箱
趋势微观对数字地下的一项研究表明,物联网攻击和服务市场正在迅速增长和多样化。
世界各地的网络犯罪分子正在积极讨论如何妥协连接的设备,以及如何滥用这些设备以进一步促进他们的赚钱骗局。
趋势微观的研究人员分析的论坛在俄罗斯,葡萄牙语,英语,阿拉伯语和基于西班牙语的地下市场中,为了使网络犯罪分子如何滥用和货币化连接设备,以低下为基础。
俄罗斯和葡萄牙语的论坛最突出的是财务驱动的攻击,原来是样本集中最先进的犯罪市场。
在这些论坛中,网络犯罪活动的重点是销售对设备(主要是路由器,网络摄像头和打印机)的访问,以从黑帽子黑客攻击利用中赚取不诚实的收入。beplay体育能用吗
“网络犯罪分子正在为某些基于物联网的攻击和服务创造蓬勃发展的市场,”趋势Micro的网络防御和混合云安全执行副总裁史蒂夫·奎恩(Steve Quane)说。
“罪犯总是遵循这笔钱。物联网市场将继续增长,尤其是随着5G等景观的变化。
他补充说:“尽管物联网攻击仍处于起步阶段,但我们还发现犯罪分子讨论了如何利用工业设备以获得相同的收益。”
无花果学校
论坛上充斥着有关与物联网安全相关的新闻和研究,黑客教程的讨论,提出了出售对预装设备(主要是路由器和IP摄像机)的访问权限的提议,等等。
近年来,物联网设备已成为僵尸网络攻击的平台。论坛反映了这一点,与僵尸网络相关的聊天在几个网络犯罪分子的地下社区中盛行。
共享Mirai(臭名昭著的物联网恶意软件菌株)修改“至少对于讲英语的地下社区的猖ramp”,趋势微观报告。
物联网搜索引擎Shodan周围的谈话也很普遍。研究人员发现:“有关肖丹的讨论包括用于自动搜索的教程,shodan帐户出售的教程,甚至包括一个显示罐装shodan搜索几种设备的程序。”
几个地下社区提供定制服务和计划的销售。这些包括基于物联网的虚拟专用网络(VPN),分布式拒绝服务(DDOS)平台和DNS服务。
“尽管物联网攻击和威胁的货币化水平和结构在整个社区各不相同,但我们的发现证明,网络犯罪分子对与物联网相关的机会有明确和多样的兴趣,” Trend Micro报告说。
“他们探讨了物联网所能提供的东西,以及一旦新设备投放市场,将来的可能性也是如此。”
在五个地下社区中讨论的主题的视觉摘要(图片:趋势微观)
世界各地
俄罗斯论坛上的一篇文章提供了基于受感染的物联网设备的DDOS服务,每月仅40美元。另一项俄罗斯语言广告提出,以每位代理10美元的价格出售基于物联网的VPN(带有OpenVPN的折衷路由器)。
讲葡萄牙语的犯罪分子地下提供了使用感染路由器和类似设备作为犯罪服务平台的服务。“ KL DNS”就是这种情况,这是在巴西论坛上出售的一项服务,以执行据称是愚蠢的网络钓鱼活动,并结合DNS重定向,在某些情况下是SMS垃圾邮件。
趋势微研究人员解释说:“'KL DNS'服务始于感染路由器或其他家用设备的网络。”
“犯罪分子更改了这些设备上的DNS配置,以便该名称分辨率是由黑客控制的外部服务器完成的。”
“从那时起,当受感染设备网络中的计算机试图解决,例如'bank.com'时,浏览器会将请求重定向到与真实银行网站相同的网络钓鱼网站。beplay体育能用吗
“该系统的主要销售点是,为了使其工作,它不需要感染受害者的计算机,而只需要感染与互联网连接的路由器。
“犯罪分子出售这些重定向服务,以便phishers可以托管模仿网络服务器并收集偷窃的凭据和信用卡信息。beplay体育能用吗研究人员总结说,价格约为每周1,000美元(约合260美元)。
同时,在英语论坛上,市场专注于物联网恶意软件。Mirai设置的价格为5美元,而更严重的可能是骗子,以600美元的价格提供了僵尸网络面板/代码。
Trend Micro的研究人员发现,非法Shodan获取零售价约为25美元。
在俄罗斯论坛上找到的服务价格(图片:趋势微观)
安全合作伙伴关系
趋势微观发现,目前大多数对话和主动货币化计划都集中在消费者设备上。
但是,关于如何发现和折衷连接的工业机械的讨论也正在进行,尤其是与可编程逻辑控制器(PLC)有关,用于控制大型制造设备。
对这些工业设备的货币攻击最有可能的商业计划是威胁生产停机时间的数字勒索攻击。
另外,报告(PDF)预测,针对更广泛的消费设备(例如虚拟现实设备),物联网攻击工具包的增加。攻击者的机会也将增加,因为更多的设备与5G实施一起连接到Internet。
趋势Micro建议,制造商需要从设计阶段与IoT安全专家合作,以最大程度地减少伤害的可能性。