美國政府的網絡保安機構 NCCIC ,聯同澳洲、新西蘭、加拿大和英國相關部門,聯手調查多款常用於網絡攻擊的駭客工具,並在當地時間 11 日發表報告,詳細講解當中 5 款常用工具的功能、入侵手法和防範方法,希望大眾能加以防範。
報告書詳細介紹的駭客工具包括:
- 遠端存取型木馬: JBiFrost
- 網頁後門: China Chopper
- 登入資料盜取工具: Mimikatz
- 橫向移動框架: PowerShell Empire
- C2 (指令與控制)混淆及滲透工具: HUC Packet Transmitter
這些工具是用來盜取醫療、金融、政府機構、國防等方面的資料的。報告詳細介紹了這些工具的功能、入侵手段和過去的使用實例,而為了協助網絡保安人員和系統管理員,報告同時提供檢測和防禦的資料。不過報告也指出,這不過是少部分例子,而且不限於暗網裡的罪犯,現在已有各式各樣的駭客軟件廣泛免費提供給所有人使用,從受過訓練的滲透人員,到敵對國家的人員、有組織罪犯與及業餘網絡罪犯。
報告指,通常入侵受害者系統的初步手法都是利用一般保安弱點,濫用沒有做好更新的軟件和設定不正確的系統是入侵者取得存取權的一般途徑。一旦找到弱點,這些工具就會發揮作用,讓攻擊者可以在受害者系統裡達成目的。這分報告的目的旨在讓網管人員掌握實況,協助他們制訂保安對策。
NCCIC 「世界性網絡事件中發現的公開可用工具」報告書全文:按此