APT带来的间接伤害

为什么即使APT(高级可持续威胁)并没有以普通人为目标,依然会危害到我们的安全和隐私。

对于普通人来说,APT(高级可持续威胁)就和间谍一样听起来很可怕,但通常情况下并不会对我们的生活有什么影响,对吧?大多数人的手机上不会存有行业或国家的机密,也不会用自己的电脑处理最高重要级别的信息,APT根本就没有理由对我们产生兴趣。

我只能说,这种想法基本正确。很少有普通人会成为国家资助攻击者的目标,然而我们却很容易受到间接伤害。卡巴斯基全球研究和分析团队(GReAT)的丹尼尔·克鲁斯(Daniel Creus)最近在巴塞罗那谈到了这个话题。我们简单概括了讲话的主要内容,并列出了一般人遭遇APT攻击的三种可能。

间接伤害#1 :在错误的时间点访问了错误的网站

与小型组织相比,APT有更多的资金购买一系列零日漏洞,甚至组织远程水坑攻击。谷歌Project Zero团队在2019年研究发现,有组织为了使目标感染间谍软件,在5个不同的漏洞链中利用了多达14个漏洞。

其中某些漏洞用于远程感染访问了特定政治相关网站的iOS用户,在他们的手机上安装间谍软件。然而,攻击者并不会区分网站的访客究竟是为何访问从何而来。这就意味着,所有访问了该网站的iOS用户,无论是不是攻击者的目标,都会被感染。

而这也绝不是APT组织唯一一次采取水坑攻击。以臭名昭著的NotPetya(又名ExPetr)为例,它的攻击向量中就包括了感染政府网站作为起点。当用户访问网站时,就会自动下载恶意软件并在受害者电脑上执行。如果你对NotPetya有印象的话,应该能记得它曾造成惊人的间接伤害。

因此,对普通人来说,哪怕APT组织无意针对你,但只要你碰巧访问了错误的网站或下载错误的应用程序,就一定会被感染。当你遭遇像NotPetya这种与APT组织相关的勒索软件时,他们能够完全掌握你设备上的隐私数据,肆意破坏。

间接伤害#2:网络不法分子的”超级玩具”

除了对外攻击,APT组织之间也会相互打探对方的机密,他们会入侵对方组织并泄漏敌对方所使用的工具。与此同时,更小型或技术略逊一些的攻击者就将这些工具据为己用,开发自己的恶意软件,导致事情走向不可挽回的局面。恶名远扬的WannaCry就是以EternalBlue(永恒之蓝)为基础开发的,而它正是ShadowBrokers决定公开Equation Group网络武器库时泄漏的漏洞之一。

NotPetya/ExPetr、Bad Rabbit(坏兔子)、EternalRocks(永恒之石)等威胁也都是基于永恒之蓝漏洞。泄露一个漏洞往往会造成一系列大大小小的连锁反应,最终影响数千万台电脑并扰乱世界各地企业和政府机构的工作。

综上所述,APT给普通人所带来的第二种伤害,来自于他们无法控制自己所创造的极端危险工具。而当这些工具落入不法分子手中之时,无论他们的能力如何,都会毫不犹豫地使用这些工具去达成自己的目标,影响到无辜的人群。

间接伤害#3:泄漏收集的数据

正如前文提到,APT背后的操纵者有互相攻击的倾向,除了公开自己掠夺来的工具之外,同时还会公布对方使用这些工具所获取的信息。臭名远扬的网络间谍工具ZooPark所收集的数据就是这样被公开的。

在过去的两年里,有多达13家跟踪软件供应商受到黑客攻击,他们所收集的数据被放在不受保护、公开可用的Web服务器上。就算是再厉害的攻击者也无法幸免于数据泄漏。FinFisher的开发者曾遭受黑客入侵,而开发监视工具的Hacking Team也同样被同行攻击过。

让我们来总结一下第三种情况:即便APT与普通用户毫无瓜葛,哪怕他们只是收集普通用户的信息而从来没有考虑过要使用这些信息来攻击普通用户,只要他们的数据被泄漏,池子里的”小鱼”就会收下这些意外之财。他们可以从中搜寻个人的隐私数据,将你的信用卡号、工作文档、联系人、照片等内容全部一览无遗,并对你进行敲诈勒索。

如何避免被APT误伤

虽然APT要比普通的恶意软件复杂得多,但用于对付常见威胁的技巧同样对APT有效。

  1. 禁止安卓手机安装来自第三方的应用程序。如果你不得不安装某些Google Play商店没有的可信应用,那么在允许该来源并安装应用之后,立即恢复原本的禁止设置。
  2. 定期检查设备上应用程序的权限,撤回你认为对应用程序来说不必要的权限。最好在安装应用程序之前,就检查一下它的权限列表,你可以在Google Play商店中查看。
  3. 避免访问任何可疑的网站,或点击你无法完全信任来源的链接。陌生人通常不会出于好意给你发送链接或应用程序。有些APT活动会感染合法网站,但更常见的方式还是传统的网络钓鱼。
  4. 使用可靠的安全解决方案,在设备上下载或安装软件后自动扫描并检测所有链接和文档。这是保护设备安全的最后一道防线,即使有不法分子试图利用漏洞或欺骗你从而入侵你的设备,安全解决方案依然能够保护你免受他们的伤害。

 

提示