【安全与风险】网络攻击的分类

谁借莪１个温暖的怀抱￠ 2023-10-13 04:31 27阅读 0赞

#### 网络攻击的分类 ####

*  APT攻击
 *   *  感染办公文档
     *  社会工程学攻击
     *  U盘摆渡
     *  点击劫持
     *  水坑攻击
     *  钓鱼邮件攻击

## APT攻击 ##

APT攻击又称为高级持续性威胁，Advanced Persistent Threat。

威胁着企业的数据安全。

![在这里插入图片描述][e9e165d463f248abba208ecca5beb149.png]  
APT的入侵途径多种多样，主要包括以下几个方面：

### 感染办公文档 ###

一般此类攻击手法是将有木马的文档发送至你的企业或个人邮箱。一旦你点击打开带有此木马病毒的文档后，你电脑上的程序、文档均可能被感染。并且逐渐去感染企业内部所有可能被感染到的电脑。病毒将开始一系列复杂的行动，包括监测网络流量、获取截屏画面、记录音频对话、截获键盘输入等等。

其中在此类攻击手法，"超级火焰病毒"最为著名。  
![在这里插入图片描述][be831761b1654695b242f06e092cdc7f.png]  
它是一种后门程度和木马病毒，同时又具有蠕虫病毒的特点。

只要其背后的操控者发出指令，它就能在网络移动设备中进行自我复制。

一旦电脑系统被感染，那么系统中所有的数据都能通过网络，传到指定的服务器。让操控者一目了然。  
![在这里插入图片描述][54e4ed5db66d4135a8a72de705a13b2c.png]  
且一旦完成搜集数据任务，这些病毒还可自行毁灭，不留踪迹。  
![在这里插入图片描述][fbef4c0e6fa94fb4b6a245f0f36a4907.png]

### 社会工程学攻击 ###

搜集你在微博、空间等社交网站上发布的信息。利用动态短网址诱使用户访问事先搭建好的恶意网站 。

![在这里插入图片描述][1e40572b636b410f8d3014bac2961e57.png]  
比如说你收到一条你朋友发给你的网络链接，并且你点击打开了，那么此时很有可能，你打开了一个被人精心构造的含有恶意代码或者后门程序的网站。  
![在这里插入图片描述][7ea9a81eb8d84e84b9fa6a28a80bdb67.png]  
而此程序会造成浏览器溢出，远程下载并运行程序。通过加密通道与受害人机器建立连接。  
![在这里插入图片描述][3f44a6015db943eea0fd237151c8584a.png]  
持续监听并最终获得你访问公司服务器的账号密码等信息。  
![在这里插入图片描述][a317535ad55f4e2f8cd618248d1607fa.png]  
使用你的身份成功进入你公司的网络，并进而渗透内部服务器。进而不断获取公司邮件服务器里面的敏感信息。

此类攻击手法当中“极光行动”最为著称。又名“欧若拉行动”。  
![在这里插入图片描述][dcdb9f272acc4804bc4bf5a481be6a07.png]  
2009年12月中旬，可能源自某国的一场网络攻击，其名称“Aurora”，意为极光，“欧若拉”，意为“极光”。  
![在这里插入图片描述][179b9ea6aad24877b12ebc079ece329e.png]  
来自攻击者电脑上恶意文件所在路径的一部分，当时包括Google等20多家公司遭受攻击。  
![在这里插入图片描述][3ea60304c16547e6a6f1e48dee7b47e0.png]

### U盘摆渡 ###

病毒通过感染可移动存储设备，比如U盘、硬盘等，对物理隔离网络实现“摆渡”攻击。  
![在这里插入图片描述][a8160760e48042d1951047aba6b9bab5.png]  
说起摆渡攻击，一定要来说说当时震惊世界的“震网病毒”了。这个恶意软件从2010年开始，以伊朗核设施为目标，通过渗透进核设施里面使用的“windows”操作系统，并对上面的工控程序进行重新编程而造成破坏。  
![在这里插入图片描述][cd20f5f4c6cf45cc80371dcd37dbcb52.png]  
这种新病毒采取了多种先进技术，会在神不知鬼不觉的情况下取得一些工业用电脑系统的控制权，并且“震网”代码非常精密，主要有两个功能：

1.  使离心机运行失控。
2.  掩盖故障情况，以“正常运转”记录回传给管理部门造成决策的误判。  
    ![在这里插入图片描述][ecfcde8529564821b139bcdbcb86d27f.png]

### 点击劫持 ###

顾名思义，就是通过弹出广告引诱你点击关闭广告。  
![在这里插入图片描述][d956bc2b0ebf47e98f66f1f358bca118.png]  
而关闭广告的按钮已经被修改为挂马地址。一旦点击你就中招了，其中以勒索软件最为令人痛恨。所谓勒索软件，也就说黑客劫持你的资产或资源。并以此为条件向你勒索钱财的一种恶意软件。  
![在这里插入图片描述][943af30add8f477f992a39bc04bff2d9.png]  
勒索软件通常会把你电脑上的文档、邮件、图片、压缩文件等多种文件进行某种形式的加密操作，让你没办法打开和使用。

然后通过弹出对话框等方式向你发出勒索通知。  
![在这里插入图片描述][97366a79f3e145b7aff3b361ade01db3.png]  
要求你向指定账户汇款，从而来获得解密文件的密码或者获得恢复系统正常运行。  
![在这里插入图片描述][4b97a31bdc0d45478351c58e7f672cf1.png]

### 水坑攻击 ###

![在这里插入图片描述][8be3b84fd996452d8ea435b16c3280d2.png]  
攻击过程表现为黑客通过分析你的网络活动规律，寻找你经常访问的网站的弱点，先攻击下该网站并植入攻击代码。等待你再来访时实施攻击。  
![在这里插入图片描述][8c2588964a4141b3a6cd05ddfecfcb64.png]  
等待你再来访时实施攻击。  
![在这里插入图片描述][d988f2c778864cdd9e3ddd6009c535dc.png]  
当时震惊世界的韩国针对性攻击事件就是采用这种手法。![在这里插入图片描述][a9a2d8cd122c4c11a387807a381af5da.png]  
![在这里插入图片描述][c5a6f63538ff41d294326ba17673ac0f.png]  
新韩银行、农协等部分金融公司的计算机网络也出现全面瘫痪。人们正常生活和工作都受到影响。

### 钓鱼邮件攻击 ###

攻击者给你发送了一封恶意邮件，比如附件名为：9月份薪资调整通知。

在获取了你的电脑控制权后，攻击者开始对你们公司展开进一步攻击。  
![在这里插入图片描述][b3c27112025548079311a600da265d50.png]  
如果你将攻击者发的恶意邮件从垃圾邮件中取出来阅读，而恰巧你电脑终端存在当时最新的某个引用程序0 day漏洞，那么你的电脑就会被植入木马程序。  
![在这里插入图片描述][6dc334b5fd03449aa6bfbc1756ece6d4.png]  
该木马程序开始从僵尸网络控制端服务器下载指令执行任务。  
![在这里插入图片描述][99bea8f9279947cc831b1ddfa57f6e20.png]  
首批受害的使用者可能是你的领导或者你们公司的高管人物。但紧接着相关联的人士包括IT与非IT等服务器管理员相继被黑。  
![在这里插入图片描述][5087fdeb76e44eaebff630603d3b2319.png]  
名噪一时的RSA SecurID窃取攻击事件就是利用这个手法。  
![在这里插入图片描述][25df444e7e7149738e138d91ace07f39.png]  
2011年3月，EMC公司下属的RSA公司遭受入侵，部分SecurID技术及客户资料被窃取。  
![在这里插入图片描述][a68ba63cbc3d4accbd63eb90d861ed0a.png]  
其后果导致很多使用SecurID作为凭证，建立VPN网络的公司受到攻击。  
![在这里插入图片描述][d4353fba34a640bdba5fae428cf22f72.png]  
重要资料被窃取。  
![在这里插入图片描述][dbce2e0c92fd45eb9ab587f2f88911e1.png]  
**参考资料**：[常见网络攻击手段][Link 1]

[e9e165d463f248abba208ecca5beb149.png]: https://img-blog.csdnimg.cn/e9e165d463f248abba208ecca5beb149.png
[be831761b1654695b242f06e092cdc7f.png]: https://img-blog.csdnimg.cn/be831761b1654695b242f06e092cdc7f.png
[54e4ed5db66d4135a8a72de705a13b2c.png]: https://img-blog.csdnimg.cn/54e4ed5db66d4135a8a72de705a13b2c.png
[fbef4c0e6fa94fb4b6a245f0f36a4907.png]: https://img-blog.csdnimg.cn/fbef4c0e6fa94fb4b6a245f0f36a4907.png
[1e40572b636b410f8d3014bac2961e57.png]: https://img-blog.csdnimg.cn/1e40572b636b410f8d3014bac2961e57.png
[7ea9a81eb8d84e84b9fa6a28a80bdb67.png]: https://img-blog.csdnimg.cn/7ea9a81eb8d84e84b9fa6a28a80bdb67.png
[3f44a6015db943eea0fd237151c8584a.png]: https://img-blog.csdnimg.cn/3f44a6015db943eea0fd237151c8584a.png
[a317535ad55f4e2f8cd618248d1607fa.png]: https://img-blog.csdnimg.cn/a317535ad55f4e2f8cd618248d1607fa.png
[dcdb9f272acc4804bc4bf5a481be6a07.png]: https://img-blog.csdnimg.cn/dcdb9f272acc4804bc4bf5a481be6a07.png
[179b9ea6aad24877b12ebc079ece329e.png]: https://img-blog.csdnimg.cn/179b9ea6aad24877b12ebc079ece329e.png
[3ea60304c16547e6a6f1e48dee7b47e0.png]: https://img-blog.csdnimg.cn/3ea60304c16547e6a6f1e48dee7b47e0.png
[a8160760e48042d1951047aba6b9bab5.png]: https://img-blog.csdnimg.cn/a8160760e48042d1951047aba6b9bab5.png
[cd20f5f4c6cf45cc80371dcd37dbcb52.png]: https://img-blog.csdnimg.cn/cd20f5f4c6cf45cc80371dcd37dbcb52.png
[ecfcde8529564821b139bcdbcb86d27f.png]: https://img-blog.csdnimg.cn/ecfcde8529564821b139bcdbcb86d27f.png
[d956bc2b0ebf47e98f66f1f358bca118.png]: https://img-blog.csdnimg.cn/d956bc2b0ebf47e98f66f1f358bca118.png
[943af30add8f477f992a39bc04bff2d9.png]: https://img-blog.csdnimg.cn/943af30add8f477f992a39bc04bff2d9.png
[97366a79f3e145b7aff3b361ade01db3.png]: https://img-blog.csdnimg.cn/97366a79f3e145b7aff3b361ade01db3.png
[4b97a31bdc0d45478351c58e7f672cf1.png]: https://img-blog.csdnimg.cn/4b97a31bdc0d45478351c58e7f672cf1.png
[8be3b84fd996452d8ea435b16c3280d2.png]: https://img-blog.csdnimg.cn/8be3b84fd996452d8ea435b16c3280d2.png
[8c2588964a4141b3a6cd05ddfecfcb64.png]: https://img-blog.csdnimg.cn/8c2588964a4141b3a6cd05ddfecfcb64.png
[d988f2c778864cdd9e3ddd6009c535dc.png]: https://img-blog.csdnimg.cn/d988f2c778864cdd9e3ddd6009c535dc.png
[a9a2d8cd122c4c11a387807a381af5da.png]: https://img-blog.csdnimg.cn/a9a2d8cd122c4c11a387807a381af5da.png
[c5a6f63538ff41d294326ba17673ac0f.png]: https://img-blog.csdnimg.cn/c5a6f63538ff41d294326ba17673ac0f.png
[b3c27112025548079311a600da265d50.png]: https://img-blog.csdnimg.cn/b3c27112025548079311a600da265d50.png
[6dc334b5fd03449aa6bfbc1756ece6d4.png]: https://img-blog.csdnimg.cn/6dc334b5fd03449aa6bfbc1756ece6d4.png
[99bea8f9279947cc831b1ddfa57f6e20.png]: https://img-blog.csdnimg.cn/99bea8f9279947cc831b1ddfa57f6e20.png
[5087fdeb76e44eaebff630603d3b2319.png]: https://img-blog.csdnimg.cn/5087fdeb76e44eaebff630603d3b2319.png
[25df444e7e7149738e138d91ace07f39.png]: https://img-blog.csdnimg.cn/25df444e7e7149738e138d91ace07f39.png
[a68ba63cbc3d4accbd63eb90d861ed0a.png]: https://img-blog.csdnimg.cn/a68ba63cbc3d4accbd63eb90d861ed0a.png
[d4353fba34a640bdba5fae428cf22f72.png]: https://img-blog.csdnimg.cn/d4353fba34a640bdba5fae428cf22f72.png
[dbce2e0c92fd45eb9ab587f2f88911e1.png]: https://img-blog.csdnimg.cn/dbce2e0c92fd45eb9ab587f2f88911e1.png
[Link 1]: https://www.bilibili.com/video/BV1iR4y1P7ZF/?spm_id_from=333.337.search-card.all.click&vd_source=a1af903e57688df870625021f7f3a7eb