趨勢科技發布一份研究指出,許多企業機構的內部及雲端伺服器遭駭客入侵並用於不法用途或出租給犯罪集團,成為網路犯罪複雜經濟體系的一環。
這份報告是趨勢科技針對地下主機代管市場運作方式一系列三篇研究的第二篇。研究結果顯示,企業IT資安團隊應特別留意虛擬加密貨幣挖礦活動的跡象。虛擬加密貨幣挖礦本身或許不會造成企業營運中斷或財務損失,但駭客植入企業伺服器的挖礦軟體卻會趁伺服器閒置時,在背後幫網路犯罪集團從事各種賺錢的勾當,包括:竊取珍貴資料、販售伺服器使用權給駭客從事不法活動,或者發動針對性勒索病毒攻擊。所以,任何伺服器只要發現有加密貨幣挖礦程式的活動跡象,都應該立即展開調查並加以矯正。
趨勢科技前瞻威脅研究(FTR)團隊總監Robert McArdle表示,從專屬的防彈主機代管到匿名化服務、網域名稱租用,以及遭駭客掌控的合法企業資產,網路犯罪地下市場上各式各樣用來支援所有網路犯罪獲利活動的基礎架構產品應有盡有。目標就是喚醒大家的意識,讓大家了解網路犯罪基礎架構如何運作,進而協助執法機關、客戶及其他研究人員阻斷網路犯罪途徑,提高網路犯罪的成本。
這份報告列出今日地下市場上一些主要的主機代管服務,詳細說明其運作的技術細節,以及犯罪集團如何利用這些服務來從事犯罪。此外也詳細說明了一台伺服器如何從一開始遭到駭客入侵到最後被用於犯罪的完整介紹。
雲端伺服器尤其容易成為駭客入侵並納入地下主機代管基礎架構的對象,因為這些伺服器缺乏像企業內伺服器的實體防護。McArdle進一步指出,企業的資產不論在企業內或雲端,都可能遭駭客入侵及濫用,一個簡單的判斷原則就是,越是暴露在外的資產就越容易遭到攻擊。
網路犯罪集團駭入伺服器的方式包括:攻擊軟體的漏洞、使用在外流通的登入憑證試圖暴力登入伺服器,或是利用網路釣魚方式騙取登入憑證或散布惡意程式。駭客甚至會瞄準基礎架構管理軟體(取得雲端API金鑰),藉此就能自行建立新的虛擬機器或配置資源。駭客一旦入侵這些雲端伺服器資產,就會拿到各種管道販售(地下論壇、專屬市集,甚至社群網站),協助其他駭客發動各式攻擊。
此外,這份報告也探討了地下基礎架構服務的最新發展趨勢,包括:電話與衛星基礎架構服務,以及所謂的「寄生式」運算(如隱藏的RDP和VNC)出租服務。