超级会员免费看
网络威胁生态系统:从基础到高级持续威胁的深度解析
1. 网络威胁生态系统的核心要素
网络威胁生态系统背后的主导力量是网络犯罪组织,也被称为网络黑手党。这些组织成员为了通过技术滥用获取经济利益而聚集在一起,他们不一定需要实际共处一地,甚至不需要彼此认识,只要明确沟通和支付方式等实际操作细节,就能协同运作。网络犯罪组织可分为以下不同实体:
- 赞助者 :为攻击提供资金并进行指挥,可能是政府、商业组织、非商业组织、激进组织、恐怖组织、个人或网络犯罪组织本身。一些赞助者会积极参与攻击,如担任僵尸网络操作员,但大多数涉及政府和企业间谍活动的赞助者会选择在幕后,与网络黑手党保持最少接触。
- 技术提供者 :包括部署提供者、恶意软件编写者、僵尸网络控制者和弹性提供者。
- 部署提供者 :提供传播恶意软件的部署技术,包括针对目标定制的感染途径和社会工程策略,还拥有部署平台,如电子邮件垃圾邮件僵尸网络和漏洞利用托管域名。
- 恶意软件编写者 :具备真正的技术技能,是复杂恶意软件的创造者。他们研究目标系统,寻找绕过方法,并将这些知识应用于恶意软件的创建。为保护自己,一些恶意软件编写者将技能商品化,提供恶意软件DIY套件和防护工具。
- 僵尸网络控制者 :拥有并维护僵尸网络,控制受感染系统,掌握与僵尸网络通信的命令与控制服务器。
- 弹性提供者 :拥有承载恶意软件服务域名、命令与控制服务器和其他攻击所需网络资源的网络,提供防弹域名托管、快速流量DNS服务和反
订阅专栏 解锁全文
扫一扫
1209
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
