Edytujesz 论攻行赏：亲俄罗斯威胁组织发起新型悬赏攻击项目DDOSIA 安全内参决策者的网络安全知识库

<br><br><br>Bobik经常通过RedLine Stealer等信息窃取程序部署，它会下载威胁组织在DDoS攻击中利用的第二阶段DDoS模块。 在整个2023年，DDoS攻击变得更加频繁、持续时间更长、复杂程度更高（具有多个向量），并专注横向目标（在同一攻击事件中攻击多个IP目的地）。 针对这些行业的攻击通常旨在造成声誉损害，或分散安全专业人员的注意力，以发动DDoS+勒索软件混合攻击。<br>网络犯罪分子以经济利益为驱动，他们通过各种手段窃取凭证、勒索金钱或破坏销售点系统。 他们利用暗网等匿名平台销售恶意软件和提供黑客服务，使得追踪这些犯罪活动变得更加困难。 网络犯罪是最大的敌对类别，也是唯一一个销售服务的类别，这些服务通常通过加密货币支付，增加了资金追踪的难度。 黑客活动主义通常由政治或宗教信仰驱动，以传播特定信息、攻击被视为威胁人权和言论自由的实体为目的。 例如，知名的黑客团体"匿名者"（Anonymous）通过拒绝服务攻击（DDoS）和网站涂改来表达其政治立场。<br>最后，在整个2023年，Akamai观察到更长时间的DDoS攻击活动重现抬头迹象。 平均而言，许多攻击持续时间超过20分钟，而在2021年至2023年期间，持续时间超过一小时的攻击数量增加了50%。 这与之前观察到的持续时间通常不到2分钟的短爆发式攻击趋势截然相反。 例如，对手可能会攻击与特定组织关联的所有IP地址，或者他们可能会进行更深入的侦察，以识别大量活动的服务或系统，并同时攻击所有这些服务或系统。 2022年9月，研究人员发现了一起破纪录的DDoS攻击，攻击者攻击了分布在六个物理数据中心的1813个IP地址，这是这种威胁的完美说明。<br>然而，2008年，匿名者发起"Project Chanology"行动，抗议、恶作剧和骇客攻击对抗山达基教会，从此声名大噪。 组织和个人必须保持警惕，了解其特定的威胁概况，并实施适当的安全措施来减轻风险。 另一个需要关注的领域是对员工进行网络安全培训的必要性，特别是因为许多报告的网络攻击都是通过简单的网络钓鱼诈骗发生的。 虽然社会工程仍然是主要策略，但APT组织正在不断创新并扩大其影响范围。 新发现的名为"DuneQuixote"的活动针对政府实体，使用合法的"Total Commander"软件的篡改安装程序。 这些"植入者"传递了"CR4T"后门，展示了该组织复杂的规避技术。<br>在欧洲、中东、非洲（EMEA）和亚太（APAC）地区，DDoS攻击的数量和规模已经与北美不相上下。 通过本章内容的分析，我们可以认识到网络攻击的多样性和复杂性。 了解不同类型攻击者的动机、策略和使用的工具，对于构建有效的网络安全防御体系至关重要。<br>网络间谍使用的恶意软件通常非常先进，而且他们能够迅速适应安全措施的更新，通过不断变化的攻击手段来逃避检测。 网络犯罪分子不仅销售恶意软件，还提供基础设施服务，如租用僵尸网络（botnets）来发起DDoS攻击或网络钓鱼活动。 此外，他们还可能利用"抗弹托管"（Bulletproof Hosting,  [https://www.thegameroom.org/online-casinos/mga/ BUY VIAGRA ONLINE] BPH）服务来隐藏其恶意行为，这给执法机关的追踪和取证工作带来了巨大的挑战。<br>2023年，Akamai缓解的DDoS攻击中，有近60%使用了DNS组件（见图2）。 值得注意的是，该组织利用韩国独有的合法软件作为初始感染媒介。 朝鲜国家资助的组织Kimsuky或SharpTongue通过针对韩国加密货币公司的供应链攻击，部署了一个名为"Durian"的新的基于Golang的后门。 这些发生在2023年的创纪录攻击并非只是网络犯罪的一个异常现象！ 事实证明，这些攻击与2022年开始的"震慑式"DDoS攻击趋势非常一致。 2022年，Akamai就曾检测到一起创纪录的DDoS攻击，其最高攻击速度为704.8 Mpps。<br>卡巴斯基全球研究与分析团队(GReAT)发布了季度APT活动摘要，揭示了复杂且不断增加的网络安全威胁。 网络间谍活动的目的是窃取敏感信息，如知识产权或内部通信，以获取地缘政治优势。 这类攻击通常由国家支持，具有高度的复杂性和持续性，对组织构成了最大的网络风险。<br>此后，该组织将其归咎于对Whispergate 擦除器恶意软件负责的组织，该恶意软件在一个月前（即 2022 年 1 月）影响了乌克兰各地的政府、IT 和非营利组织。 "黑客活动分子几乎没有能力影响当地局势，为了赚尽可能多的钱并获得尽可能多的声誉，他们声称参与了敌对行动，"莱斯利在事件发生后接受Infosecurity采访时说道。 4chan允许使用者在无政府状态中相互交流[34][35][36]。 匿名者通常习惯带上福克斯面具隐藏身份[37][38][39]。 在早期，成员们通常会在线上社群约定一些无强制力目标，主要是娱乐方面，或一些恶作剧。<br><br>