面对物联网僵尸网络的攻击,Keysight Threat Simulator可以让您持续测量、管理和提高网络安全效率
研究人员在GITHUB上发现了高效的物联网僵尸网络,命名为BOTENAGO源代码。这让一些肆无忌惮的攻击者可以更好的利用BOTENAGO的力量进行攻击。
多年来,某些历史事件已成为民间安全法的一部分。我相信你们都会记得WannaCry、NotPetya、Colonial Pipeline 和 SolarWinds。那么谁又能忘记Mirai? 是的,那是2016年,也许我们可以简单回顾一下Mirai。
Mirai是一种恶意软件,它利用数以百万计的物联网设备中的漏洞进行攻击,病毒入侵这些设备并将其转化为机器人,这些设备则无意中被用作超大僵尸网络的一部分。最终,由此产生的僵尸网络被广泛地用于大规模DDoS攻击。在一个案例中,Mirai僵尸网络关闭了关键的DNS服务提供商Dyn,导致许多流行的互联网网站和服务中断。
Mirai不是真正的漏洞利用者或黑客,它更像是一种访问公开的物联网设备的情况,而这些设备本身的安全控制很弱,包括它们的固定用户名和已知密码。鉴于传统上许多 IOT 设备固有的不安全性,并且数量惊人,因此Mirai 带来了前所未有的巨大规模的僵尸网络。
这个故事的一个转折点是DDoS缓解解决方案的联合创始人,因此您可以将MIRAI视为其业务增长战略的关键部分。另一个转折点是,他们将代码发布到公共论坛,后来又发布到Github,试图掩盖他们的踪迹。他们认为自己是安全的,因为他们不是唯一在机器上有代码的人。然而,这种广泛的可用性是僵尸网络整体影响的关键,因为该代码适用于构建针对各种架构的多个变体。
历史有重演的习惯,所以往前走六年,我们又来了。2021年11月,AT&T外星实验室™ 首次发表了关于他们发现的研究,并将该恶意软件命名为“BotenaGo”,并以Golang(Go)的形式对其进行了微妙的认可。Threatpost为我们带来了关于BotenaGo的最新文章
以下是到目前为止我们对BotenaGo的了解:
•它可能会影响数百万路由器和物联网设备
•代码现在发布在Github上
•恶意软件很难检测。
•妥协的命令和控制 (C2) 指标 (IOCs) 之一来自 Apache Log4Shell IOCs。
这可能会影响数百万路由器和物联网设备,最佳的实践告诉我们不要将物联网设备暴露在互联网上。然而,考虑到物联网功能的广泛性,在许多情况下,它们的设计预期最终会暴露出来。我们还知道,许多物联网设备的设计并不注重安全性,在某些情况下使用固定凭据,因此确实应该部署额外的安全措施来保护它们。再加上BotenaGo利用路由器的事实,BotenaGo的许多担忧都是合理的。你只需要在Shodan上运行一些简单的搜索,就可以找到成千上万个可能成为目标的设备,而这只是一个搜索词。
代码现在在Github上,公开这些代码非常重要。首先,这意味着威胁参与者可以修改代码,以针对其他载体、架构等。考虑到它所使用的语言(go)适合于不同体系结构的编译,很可能会出现衍生品。然而,访问物联网设备并不一定是最终结果,我们可以预计这将成为瞄准网络上其他资产、扩展其他利用和架构以及有效负载的一个支点。不管怎样,历史告诉我们,DDoS活动可能会增加。
这些病毒很难被检测到,最初,根据VirusTotal的数据显示,60家安全供应商中只有3家检测到了BotenaGo。现在增加到了25个,并且没有沙箱。谷歌的开源Golang语言(GO)的使用也很重要,因为它可以轻松地编译不同的体系结构,因此我们预计将会看到许多变体。
缓解建议
建议的缓解措施与MIRAI爆发相比没有显著变化:
•通过最大限度地减少物联网设备的互联网暴露来减少攻击面。
•确保您的设备位于正确配置的防火墙后面。
•安装最新固件和软件更新。
当然这些是明智的建议。然而,当我们看到历史重演的这一事实,确实突显出我们没有尽我们所能解决这个问题。
我们依赖安全控制,但60家安全供应商中只有3家(没有沙箱)检测到了这种恶意软件。
那么,在Github上安装代码会带来什么样的有效负载:它们会被检测到吗?
我们如何确保正确配置防火墙?
这么多问题!
KEYSIGHT如何提供帮助
当MIRAI在2016年首次出现时,入侵和模拟攻击还没有定义。那么现在,你可以升级游戏了。部署Keysight Threat Simulator可以让您持续测量、管理和提高网络安全效率。简而言之,Threat Simulator可以帮助您解决这些问题以及更多问题。
最近,Keysight的应用程序威胁情报团队(ATI)在Threat Simulator上开发了一个名为优先风险缓解的功能。此功能使Keysight的客户能够访问过去24小时内常见的最新恶意软件,如果您听说其中包含BotenaGo样本,您不必感到惊讶。
如何知道您是否容易受到最新的来自BotenaGo的攻击
你担心又一个网络威胁。你希望自己受到保护,但你必须等待4个月才能确定参与下一次的测试。然而你的网络和设备将有很长一段时间都可能受到攻击。
为什么要等呢?您现在可以安全地在网络上模拟BotenaGo攻击。只需在网络上部署Threat Simulator代理,模拟易受攻击的物联网设备,并安全地策划实际攻击。此外,Threat Simulator将告诉您是否能够阻止攻击,并在SIEM收到警报时通知您。此外,如果需要修复,它将准确地向您展示如何修复特定安全控制的漏洞。
如果攻击成功,如何知道你是否可以避免横向移动
横向移动是一个大问题。物联网设备遭到入侵是一回事,但如果网络犯罪分子将攻击转向更高价值的资产,甚至其他网络领域,可能会造成更大的损害。
“Threat Simulator”让你只需点击几下鼠标,就能运行完整的杀伤链场景和横向移动。在所有网段中部署Threat Simulator来代理意味着您可以随时持续运行这些场景。因为Keysight只针对Keysight的代理人,所以您的高价值资产并不存在风险。
如何确保您能够检测到BotenaGo的新变种
由于出现了如此多的恶意软件变体(尤其是在这种情况下),再加上检测率非常低,您需要确保能够检测到BotenaGo的任何变体。但是你如何获取最新的恶意软件,在你的网络中运行它,并在不意外引爆它的情况下完成所有操作呢?
Threat Simulator有一个Keysight称之为优先风险缓解的功能。这意味着系统会自动通知您Keysight在过去24小时内看到的最新的恶意软件。然后,您可以安排评估,每天测试您对这些攻击的防御能力。如果你没有检测到什么,Keysight会将其标记给你,这样你就可以立即采取行动。当然,你的网络和安全工具是完全安全的。虽然这是真正的恶意软件(必须允许检测),但Keysight只针对Keysight的代理,不会引爆它,所以你是安全的。
不要单独行动
Keysight已经在安全领域发挥了20年的主导作用,而Threat Simulator并不是Keysight帮助您的唯一方式。
想关注物联网安全吗?可以看看Keysight的物联网安全评估解决方案
想测试您的DDoS缓解解决方案吗?来看看Keysight的BreakingPoint云解决方案
想减少你的攻击面吗?来看看ThreatARMOR
- |
- +1 赞 0
- 收藏
- 评论 18
本文由蛋糕翻译自Keysight,版权归世强硬创平台所有,非经授权,任何媒体、网站或个人不得转载,授权转载时须注明“来源:世强硬创平台”。
相关研发服务和供应服务
评论
全部评论(18)
-
![]()
![]()
otsuka Lv9. 科学家 2022-04-29学习了! -
![]()
![]()
Drizzle Lv5. 技术专家 2022-04-28学习 -
![]()
jishizhong Lv9 2022-04-28学习了 -
![]()
![]()
努力学些 Lv6. 高级专家 2022-04-27不错的资料 -
![]()
![]()
qditz Lv9. 科学家 2022-04-27不错的资料 -
![]()
![]()
csfeeling Lv8. 研究员 2022-04-27学习 -
![]()
![]()
阿丰丰 Lv4. 资深工程师 2022-04-26学习 -
![]()
![]()
lu Lv7. 资深专家 2022-04-26学习 -
![]()
![]()
terrydl Lv9. 科学家 2022-04-24学习 -
![]()
![]()
电气农民工 Lv7. 资深专家 2022-04-24xuexi
正在努力加载……相关推荐
Keysight参与2022年RSA展会,展示本地解决方案和基于云的解决方案
在Keysight的展台上,是德科技展示了本地解决方案和基于云的解决方案。这些解决方案包括:Flex分路器和iBypass交换机、内联和带外Vision ONE网络数据包代理、威胁模拟器和CyPerf。虽然这些解决方案可以单独部署,但当它们一起部署时,它们会组成更强大的性能。
Keysight Enables Microamp Solutions to Accelerate Development of mmWave Radio Units for Private 5G Networks
Keysight Technologies announced that Microamp Solutions has selected Keysight Open Radio Architect (KORA) solutions to meet increasing demand for mmWave radio units in private 5G networks.
Keysight Cyber Training Simulator Provides Universities a Realistic Turnkey Cyber Range
Keysight Technologies has introduced Keysight Cyber Training Simulator (KCTS), a comprehensive, turnkey cyber range that simulates real-world traffic using the company‘s BreakingPoint solution.
免费的90天电子战软件试用
描述- Keysight提供90天免费EW软件试用,以帮助工程师在任何地点保持工程生产力。软件包括EW射频威胁模拟软件,支持多发射器场景创建,并具备高质量的视觉工具。软件选项包括N7660C多发射器场景生成(MESG)和Z9500A模拟视图,适用于预编程和动态实时场景。软件无需信号生成硬件即可开始使用,但与UXG Agile信号发生器兼容。用户可通过在线申请获得免费试用许可证。
型号- N5194A,N5193A,N7660C,Z9500A,N5194326A
Z2098B V-UXG威胁模拟器源系统数据表
型号- N5194A,Z2098B,Z2098-60408,E1135-80050,Z2098B-171-4VG,Z2098-60403,N5194A-540,N5194A-520,Z2098-60002,Z2098-60371,Z2098-60393,Z2098-60010,Z2098-60394,N5193A,Z2098B-222,Z2098B-171-2V4,Z2098-60437,Z2098B-171-4V4,Z2098B-229,J9150D,Z2098-60436,Z2098-60435,Z2098B-171-2VC,Z2098B-171-4VC,Z2098B-171-2VG,Z2098B-171-2V8,N5193A-540,Z2098B-171-4V8,N5193A-520,JL253A,Z2098B-242
DDS技术- 信号发生器的使用
Keysight 捷变信号发生器可以随时创建复杂场景,轻松满足您的需求。 UXG 是一个功能强大、现成可用的构建模块,您可以灵活地将其配置为可靠的本振(LO)或是可扩展的威胁仿真器。 UXG 消除了模拟和矢量技术之间的界限,可以加速将新情报整合到最新信号场景中。 拥有UXG,您将能够生成越来越复杂的场景,实现更逼真的仿真。
威胁模拟器系统Z2098B-171-020:20GHz射频多源机架,配备2个N5193A灵活信号源和8个N5194A矢量信号源
型号- N5194A,Z2098-60408,KS83100A,Z2098B-171-020,N5222B-417,E1135-80050,Z2098-60403,N4691D,N5194A-520,Z2098-60371,Z2098-60393,Z2098-60394,85523B,Z2098B-172-020,KS8400A,N5193A,Z2098B-222,Z2098B-104,Z2098-60437,J9150D,DSOS054A,Z2098-60436,Z2098-60435,U2002A,N5193A-520,85556A,JL253A,85530B
威胁模拟器系统
型号- Z2098-60408,KS83100A,U2022XA,E1135-80050,Z2098-60403,Z2098B-172-408,Z2098B-171-408,Z2098-60371,Z2098-60394,M9807A-200,85523B,KS8400A,N5193A,Z2098B-244,Z2098B-104,J9150D,Z2098-60434,DSOS054A,M9019A,N4692D,N5193A-540,85556A,JL253A,85540A,Z2098B-242
Threat Simulator ——入侵与攻击模拟
型号- 983-2012,983-2111,983-2133,983-2013,983-2112,983-1012,983-2014,983-2113,983-2114,983-2015,983-2115,983-22014,983-2019,983-2020,983-2010,983-2131,983-2011,983-2110,983-101
A-UXG威胁模拟器源系统
型号- Z2098B-172-208,Z2098-60408,Z2098B-172-404,Z2098B-172-204,E1135-80050,Z2098-60004,Z2098-60403,Z2098-60006,Z2098B-172-408,Z2098-60002,Z2098B-171-408,Z2098-60371,Z2098B-171-X04,Z2098-60010,Z2098-60394,Z2098B-171-X08,Z2098B-171-204,Z2098B-171-404,Z2098B-171-208,N5193A,Z2098B-222,Z2098B-244,Z2098B-224,Z2098-60437,Z2098B-229,J9150D,N5193A-540,N5193A-520,JL253A,Z2098B-242
威胁模拟器系统数据表
型号- N5194A,Z2098-60408,KS83100A,Z2098B-171-020,N5192A,N5222B-417,E1135-80050,Z2098-60403,N4691D,N5194A-520,Z2098-60371,Z2098-60393,Z2098-60394,85523B,Z2098B-172-020,KS8400A,N5193A,Z2098B-222,Z2098B-104,Z2098-60437,J9150D,DSOS054A,Z2098-60436,Z2098-60435,U2002A,N5193A-520,85556A,JL253A,85530B
Z2098B UXG威胁模拟器校准系统
型号- Z2098B,Z2098B-172-208,Z2098B-172-404,Z2098B-172-204,Z2098B-171-4VG,Z2098B-172-X0X,Z2098B-172-408,Z2098B-171-408,Z2098B-172-4VG,Z2098B-172-2VG,Z2098B-171-204,Z2098B-171-404,Z2098B-171-208,Z2098B-172-XVX,Z2098B-171-2V4,Z2098B-172-4V8,Z2098B-171-4V4,Z2098B-172-2V8,Z2098B-172-4VC,Z2098B-172-2VC,Z2098B-171-2VC,Z2098B-171-4VC,Z2098B-171-2VG,Z2098B-171-2V8,Z2098B-172-4V4,Z2098B-171-4V8,Z2098B-172-2V4
现货市场
服务
提供是德(Keysight),罗德(R&S)测试测量仪器租赁服务,包括网络分析仪、无线通讯综测仪、信号发生器、频谱分析仪、信号分析仪、电源等仪器租赁服务;租赁费用按月计算,租赁价格按仪器配置而定。
提交需求>
朗能泛亚提供是德(Keysight),罗德(R&S)等品牌的测试测量仪器维修服务,包括网络分析仪、无线通讯综测仪、信号发生器、频谱分析仪、信号分析仪、电源等仪器维修,支持一台仪器即可维修。
提交需求>
授权代理品牌:集成电路
授权代理品牌:分立元件
授权代理品牌:接插件及结构件
授权代理品牌:部件、组件及配件
授权代理品牌:电源及模块
授权代理品牌:电子材料
授权代理品牌:仪器仪表及测试配组件
授权代理品牌:电工工具及材料
授权代理品牌:机械电子元件
授权代理品牌:加工与定制
我要提问
登录 | 立即注册
提交评论