|
恰当的开发人员不像他们那么聪明了,灰鸽子远程控制软件,灰鸽子下载
这不需要一个天才开发所谓的恰当的攻击,远程控制软件
黑客犯罪不一样聪明的描绘在电影和电视中,根据一项新的报告Sophos有限公司——但这些先进的持续威胁甚至变得迟钝。
衡量黑客情报,SophosLabs主要研究员伽柏Szappanos挑选一个特定的利用漏洞后,微软Office。
利用只针对一个特定版本的Microsoft Office,但可能是感染其他版本,修改。
然后他看着70种不同的恶意软件,使用这种开发的例子,从广泛的作者在这两种先进的持续威胁组和常见的商业家庭,和评估他们的编程技能。
“我们预期,恰当的组织会更好的知识,但它远非真相,“Szappanos说。“一般而言,恰当的组织比与常见的网络犯罪相关的组表现出更少的技能。”
尤其是,最臭名昭著的恰当的群体——Plugx,琵蒂老虎,和《盗梦空间》灰鸽子使用教程。
在较低的技能表,得分主要在“基本”排名。“熟练”、“先进”、“专业”和“新”的类别是由商业组织。
它不仅仅是代码的质量。超过一半的样品检测,57%,利用代码不工作。
“恰当的组织明显缺乏发布过程质量保证,“Szappanos说。
最后,没有一个组织能够充分理解利用在适应它攻击多个版本的Microsoft Office。
根据Szappanos,结果可能会影响企业如何分配他们的安全资源,特别是当处理先进的持续威胁。
“这可能似乎他们的可能性是无限的,而你必须准备最糟糕的情况下,”他说。“一般的看法是,如果这些严重的恰当的组织想要攻击你的系统,然后他们会不管他们需要做感染。但这项研究表明,这些团体的能力不是无限的。”
Szappanos画一个类比的房主决定保护他们的房子,建立一个新的石墙围绕周边的财产。
筑墙的最大大小将是昂贵的,阻止视图,并使植物获得他们所需要的阳光,他说。
“但是如果你碰巧知道小偷是不擅长壁,你可能接受更短墙,”他说。“为你将花费更少的钱,不太方便。”
房主仍然需要警惕,他补充说,但可能决定使用他们的资源不同的安全机制,来代替。
例如,在企业安全的情况下,信息安全专业人士可能需要更多的关注犯罪团伙的技能水平。
“这是坏消息,因为这些作者创造的恶意软件达到一般观众数量远高于目标攻击,“Szappanos在报告中称。
“因此,较大的罪犯外展似乎也更熟练。”他还警告不要低估了恶意软件作者。
“他们开发先进的木马的家庭,他们管理部署成功高调的组织”。
他说。“事实上,他们并不是剥削的大师并不意味着他们是不危险的。但他们也不是无所不能的。了解他们的限制帮助我们准备我们的防御。” |
|