面对物联网僵尸网络的攻击,Keysight Threat Simulator可以让您持续测量、管理和提高网络安全效率
研究人员在GITHUB上发现了高效的物联网僵尸网络,命名为BOTENAGO源代码。这让一些肆无忌惮的攻击者可以更好的利用BOTENAGO的力量进行攻击。
多年来,某些历史事件已成为民间安全法的一部分。我相信你们都会记得WannaCry、NotPetya、Colonial Pipeline 和 SolarWinds。那么谁又能忘记Mirai? 是的,那是2016年,也许我们可以简单回顾一下Mirai。
Mirai是一种恶意软件,它利用数以百万计的物联网设备中的漏洞进行攻击,病毒入侵这些设备并将其转化为机器人,这些设备则无意中被用作超大僵尸网络的一部分。最终,由此产生的僵尸网络被广泛地用于大规模DDoS攻击。在一个案例中,Mirai僵尸网络关闭了关键的DNS服务提供商Dyn,导致许多流行的互联网网站和服务中断。
Mirai不是真正的漏洞利用者或黑客,它更像是一种访问公开的物联网设备的情况,而这些设备本身的安全控制很弱,包括它们的固定用户名和已知密码。鉴于传统上许多 IOT 设备固有的不安全性,并且数量惊人,因此Mirai 带来了前所未有的巨大规模的僵尸网络。
这个故事的一个转折点是DDoS缓解解决方案的联合创始人,因此您可以将MIRAI视为其业务增长战略的关键部分。另一个转折点是,他们将代码发布到公共论坛,后来又发布到Github,试图掩盖他们的踪迹。他们认为自己是安全的,因为他们不是唯一在机器上有代码的人。然而,这种广泛的可用性是僵尸网络整体影响的关键,因为该代码适用于构建针对各种架构的多个变体。
历史有重演的习惯,所以往前走六年,我们又来了。2021年11月,AT&T外星实验室™ 首次发表了关于他们发现的研究,并将该恶意软件命名为“BotenaGo”,并以Golang(Go)的形式对其进行了微妙的认可。Threatpost为我们带来了关于BotenaGo的最新文章
以下是到目前为止我们对BotenaGo的了解:
•它可能会影响数百万路由器和物联网设备
•代码现在发布在Github上
•恶意软件很难检测。
•妥协的命令和控制 (C2) 指标 (IOCs) 之一来自 Apache Log4Shell IOCs。
这可能会影响数百万路由器和物联网设备,最佳的实践告诉我们不要将物联网设备暴露在互联网上。然而,考虑到物联网功能的广泛性,在许多情况下,它们的设计预期最终会暴露出来。我们还知道,许多物联网设备的设计并不注重安全性,在某些情况下使用固定凭据,因此确实应该部署额外的安全措施来保护它们。再加上BotenaGo利用路由器的事实,BotenaGo的许多担忧都是合理的。你只需要在Shodan上运行一些简单的搜索,就可以找到成千上万个可能成为目标的设备,而这只是一个搜索词。
代码现在在Github上,公开这些代码非常重要。首先,这意味着威胁参与者可以修改代码,以针对其他载体、架构等。考虑到它所使用的语言(go)适合于不同体系结构的编译,很可能会出现衍生品。然而,访问物联网设备并不一定是最终结果,我们可以预计这将成为瞄准网络上其他资产、扩展其他利用和架构以及有效负载的一个支点。不管怎样,历史告诉我们,DDoS活动可能会增加。
这些病毒很难被检测到,最初,根据VirusTotal的数据显示,60家安全供应商中只有3家检测到了BotenaGo。现在增加到了25个,并且没有沙箱。谷歌的开源Golang语言(GO)的使用也很重要,因为它可以轻松地编译不同的体系结构,因此我们预计将会看到许多变体。
缓解建议
建议的缓解措施与MIRAI爆发相比没有显著变化:
•通过最大限度地减少物联网设备的互联网暴露来减少攻击面。
•确保您的设备位于正确配置的防火墙后面。
•安装最新固件和软件更新。
当然这些是明智的建议。然而,当我们看到历史重演的这一事实,确实突显出我们没有尽我们所能解决这个问题。
我们依赖安全控制,但60家安全供应商中只有3家(没有沙箱)检测到了这种恶意软件。
那么,在Github上安装代码会带来什么样的有效负载:它们会被检测到吗?
我们如何确保正确配置防火墙?
这么多问题!
KEYSIGHT如何提供帮助
当MIRAI在2016年首次出现时,入侵和模拟攻击还没有定义。那么现在,你可以升级游戏了。部署Keysight Threat Simulator可以让您持续测量、管理和提高网络安全效率。简而言之,Threat Simulator可以帮助您解决这些问题以及更多问题。
最近,Keysight的应用程序威胁情报团队(ATI)在Threat Simulator上开发了一个名为优先风险缓解的功能。此功能使Keysight的客户能够访问过去24小时内常见的最新恶意软件,如果您听说其中包含BotenaGo样本,您不必感到惊讶。
如何知道您是否容易受到最新的来自BotenaGo的攻击
你担心又一个网络威胁。你希望自己受到保护,但你必须等待4个月才能确定参与下一次的测试。然而你的网络和设备将有很长一段时间都可能受到攻击。
为什么要等呢?您现在可以安全地在网络上模拟BotenaGo攻击。只需在网络上部署Threat Simulator代理,模拟易受攻击的物联网设备,并安全地策划实际攻击。此外,Threat Simulator将告诉您是否能够阻止攻击,并在SIEM收到警报时通知您。此外,如果需要修复,它将准确地向您展示如何修复特定安全控制的漏洞。
如果攻击成功,如何知道你是否可以避免横向移动
横向移动是一个大问题。物联网设备遭到入侵是一回事,但如果网络犯罪分子将攻击转向更高价值的资产,甚至其他网络领域,可能会造成更大的损害。
“Threat Simulator”让你只需点击几下鼠标,就能运行完整的杀伤链场景和横向移动。在所有网段中部署Threat Simulator来代理意味着您可以随时持续运行这些场景。因为Keysight只针对Keysight的代理人,所以您的高价值资产并不存在风险。
如何确保您能够检测到BotenaGo的新变种
由于出现了如此多的恶意软件变体(尤其是在这种情况下),再加上检测率非常低,您需要确保能够检测到BotenaGo的任何变体。但是你如何获取最新的恶意软件,在你的网络中运行它,并在不意外引爆它的情况下完成所有操作呢?
Threat Simulator有一个Keysight称之为优先风险缓解的功能。这意味着系统会自动通知您Keysight在过去24小时内看到的最新的恶意软件。然后,您可以安排评估,每天测试您对这些攻击的防御能力。如果你没有检测到什么,Keysight会将其标记给你,这样你就可以立即采取行动。当然,你的网络和安全工具是完全安全的。虽然这是真正的恶意软件(必须允许检测),但Keysight只针对Keysight的代理,不会引爆它,所以你是安全的。
不要单独行动
Keysight已经在安全领域发挥了20年的主导作用,而Threat Simulator并不是Keysight帮助您的唯一方式。
想关注物联网安全吗?可以看看Keysight的物联网安全评估解决方案
想测试您的DDoS缓解解决方案吗?来看看Keysight的BreakingPoint云解决方案
想减少你的攻击面吗?来看看ThreatARMOR
- |
- +1 赞 0
- 收藏
- 评论 18
本文由蛋糕翻译自Keysight,版权归世强硬创平台所有,非经授权,任何媒体、网站或个人不得转载,授权转载时须注明“来源:世强硬创平台”。
相关研发服务和供应服务
评论
全部评论(18)
-
![]()
![]()
otsuka Lv9. 科学家 2022-04-29学习了! -
![]()
![]()
Drizzle Lv5. 技术专家 2022-04-28学习 -
![]()
jishizhong Lv9 2022-04-28学习了 -
![]()
![]()
努力学些 Lv6. 高级专家 2022-04-27不错的资料 -
![]()
![]()
qditz Lv9. 科学家 2022-04-27不错的资料 -
![]()
![]()
csfeeling Lv8. 研究员 2022-04-27学习 -
![]()
![]()
阿丰丰 Lv4. 资深工程师 2022-04-26学习 -
![]()
![]()
lu Lv7. 资深专家 2022-04-26学习 -
![]()
![]()
terrydl Lv9. 科学家 2022-04-24学习 -
![]()
![]()
电气农民工 Lv7. 资深专家 2022-04-24xuexi
正在努力加载……相关推荐
Keysight参与2022年RSA展会,展示本地解决方案和基于云的解决方案
在Keysight的展台上,是德科技展示了本地解决方案和基于云的解决方案。这些解决方案包括:Flex分路器和iBypass交换机、内联和带外Vision ONE网络数据包代理、威胁模拟器和CyPerf。虽然这些解决方案可以单独部署,但当它们一起部署时,它们会组成更强大的性能。
厂牌及品类 发布时间 : 2022-06-25
Keysight Enables First O-RAN Open Distributed Unit Fronthaul Certificate for ArrayComm through APOP
Keysight Technologies has enabled ArrayComm to obtain the first O-RAN ALLIANCE Fronthaul Certificate of Conformance for its open distributed unit (O-DU) with the Keysight Open RAN Architect (KORA) solutions. The certification was issued by the Asia & Pacific OTIC in PRC (APOP).
厂牌及品类 发布时间 : 2023-03-30
Keysight Brings Keysight Open RAN Architect (KORA) to AWS Outposts
Keysight Technologies announced that the company‘s open radio access network (O-RAN) test solutions are now available on AWS Outposts. AWS Outposts is a fully managed service that offers the same AWS infrastructure, AWS services, APIs and tools to virtually any datacenter, co-location space, or on-premises facility for a consistent hybrid experience. It delivers a flexible 5G test environment that simplifies interoperability challenges and validates performance.
厂牌及品类 发布时间 : 2021-08-18
Z2098B-185 Threat Simulator System DATA SHEET
型号- N5194A,N9040B-B5X,Z2098-60408,N5192A,E1135-80050,DSOZ254A,Z2098-60403,N4691D,N5194A-520,Z2098-60371,Z2098-60393,N9040B,Z2098-60394,N9040B-526,85523B,89601B-200,N9040B-RT2,KS8400A,M9804A-600,N5193A,Z2098B-222,Z2098-60437,J9150D,Z2098-60436,X-SERIES,Z2098-60435,M9019A,U2002A,N9040B-P26,N5193A-520,Z2098B-186,Z2098B-185,JL253A,85530B
Threat Simulator System
型号- Z2098-60408,KS83100A,U2022XA,E1135-80050,Z2098-60403,Z2098B-172-408,Z2098B-171-408,Z2098-60371,Z2098-60394,M9807A-200,85523B,KS8400A,N5193A,Z2098B-244,Z2098B-104,J9150D,Z2098-60434,DSOS054A,M9019A,N4692D,N5193A-540,85556A,JL253A,85540A,Z2098B-242
DDS技术- 信号发生器的使用
Keysight 捷变信号发生器可以随时创建复杂场景,轻松满足您的需求。 UXG 是一个功能强大、现成可用的构建模块,您可以灵活地将其配置为可靠的本振(LO)或是可扩展的威胁仿真器。 UXG 消除了模拟和矢量技术之间的界限,可以加速将新情报整合到最新信号场景中。 拥有UXG,您将能够生成越来越复杂的场景,实现更逼真的仿真。
技术探讨 发布时间 : 2024-06-16
Threat Simulator - Breach and Attack Simulation Platform
型号- 983-2012,983-2013,983-2014,983-2010,983-2011
Threat Simulator System Z2098B-171-020: 20GHz RF Multi-Source Rack with 2x N5193A Agile Signal Sourcesand 8x N5194A Vector Signal Sources
型号- N5194A,Z2098-60408,KS83100A,Z2098B-171-020,N5222B-417,E1135-80050,Z2098-60403,N4691D,N5194A-520,Z2098-60371,Z2098-60393,Z2098-60394,85523B,Z2098B-172-020,KS8400A,N5193A,Z2098B-222,Z2098B-104,Z2098-60437,J9150D,DSOS054A,Z2098-60436,Z2098-60435,U2002A,N5193A-520,85556A,JL253A,85530B
Threat Simulator System DATA SHEET
型号- N5194A,Z2098-60408,KS83100A,Z2098B-171-020,N5192A,N5222B-417,E1135-80050,Z2098-60403,N4691D,N5194A-520,Z2098-60371,Z2098-60393,Z2098-60394,85523B,Z2098B-172-020,KS8400A,N5193A,Z2098B-222,Z2098B-104,Z2098-60437,J9150D,DSOS054A,Z2098-60436,Z2098-60435,U2002A,N5193A-520,85556A,JL253A,85530B
Z2098B V-UXG Threat Simulator Source System DATA SHEET
型号- N5194A,Z2098B,Z2098-60408,E1135-80050,Z2098B-171-4VG,Z2098-60403,N5194A-540,N5194A-520,Z2098-60002,Z2098-60371,Z2098-60393,Z2098-60010,Z2098-60394,N5193A,Z2098B-222,Z2098B-171-2V4,Z2098-60437,Z2098B-171-4V4,Z2098B-229,J9150D,Z2098-60436,Z2098-60435,Z2098B-171-2VC,Z2098B-171-4VC,Z2098B-171-2VG,Z2098B-171-2V8,N5193A-540,Z2098B-171-4V8,N5193A-520,JL253A,Z2098B-242
Threat Simulator ——入侵与攻击模拟
型号- 983-2012,983-2111,983-2133,983-2013,983-2112,983-1012,983-2014,983-2113,983-2114,983-2015,983-2115,983-22014,983-2019,983-2020,983-2010,983-2131,983-2011,983-2110,983-101
Keysight Breach Defense 解决方案,方式创新,以帮助客户保护组织安全
Keysight推出了一系列新的解决方案Breach Defense用以保护数据中心,以帮助客户不断测试其安全状况。 在旧金山的RSA会议上发布,并在展会上讨论了平台中的一个新产品威胁模拟器,它加入了威胁情报网关ThreatARMOR。 两种产品均利用是德科技应用和威胁情报研究中心提供的威胁情报,开发了一个包含漏洞攻击、DoS、DDoS、网络钓鱼、实时恶意软件和应用程序、实时云威胁情报、规避技术等
行业资讯 发布时间 : 2020-03-30
A-UXG Threat Simulator Source System
型号- Z2098B-172-208,Z2098-60408,Z2098B-172-404,Z2098B-172-204,E1135-80050,Z2098-60004,Z2098-60403,Z2098-60006,Z2098B-172-408,Z2098-60002,Z2098B-171-408,Z2098-60371,Z2098B-171-X04,Z2098-60010,Z2098-60394,Z2098B-171-X08,Z2098B-171-204,Z2098B-171-404,Z2098B-171-208,N5193A,Z2098B-222,Z2098B-244,Z2098B-224,Z2098-60437,Z2098B-229,J9150D,N5193A-540,N5193A-520,JL253A,Z2098B-242
现货市场
服务
使用FloTHERM和Smart CFD软件,提供前期热仿真模拟、结构设计调整建议、中期样品测试和后期生产供应的一站式服务,热仿真技术团队专业指导。
实验室地址: 深圳 提交需求>
提供是德(Keysight),罗德(R&S)测试测量仪器租赁服务,包括网络分析仪、无线通讯综测仪、信号发生器、频谱分析仪、信号分析仪、电源等仪器租赁服务;租赁费用按月计算,租赁价格按仪器配置而定。
提交需求>
授权代理品牌:集成电路
授权代理品牌:分立元件
授权代理品牌:接插件及结构件
授权代理品牌:部件、组件及配件
授权代理品牌:电源及模块
授权代理品牌:电子材料
授权代理品牌:仪器仪表及测试配组件
授权代理品牌:电工工具及材料
授权代理品牌:机械电子元件
授权代理品牌:加工与定制
我要提问
登录 | 立即注册
提交评论