您的位置: 网界网 > 周报全文 > 正文

[周报全文]黑客攻击Target的11步

2014年09月22日 17:25:17 | 作者:佚名 | 来源: | 查看本文手机版

摘要:近期,活动目录监测和保护厂商Aorato,针对Target数据泄露事件中,黑客如何利用空调供应商,窃取了7000万客户的数据和4000万信用卡及借记卡这一过程,做了一份内容详实的报告。

标签
黑客攻击
Target
Aorato

安全公司Aorato的一项新研究显示,在个人可识别信息(PII)和信用卡,以及借记卡数据在今年年初的Target数据泄露实践中遭到大规模偷窃后,该公司的PCI合规新计划已经大幅降低了损害的范围。

利用所有可用的公开报告,Aorato的首席研究员Be'ery及其团队,记录了攻击者用来攻击Target的所有工具,并创建了一个循序渐进的过程来讲述攻击者是如何渗透到零售商,并在其网络内传播,最终从PoS系统抓取信用卡数据的。

关于事故的细节依旧模糊,但是Be'ery认为,有必要了解整个攻击过程,因为黑客们依然存在。

跟踪攻击就像网络古生物学

Be'ery承认,安全公司Aorato对于一些细节的描述可能是不正确的,但是他确信关于Target网络系统重建的言论是正确的。

“我喜欢称之为网络古生物学。”Be'ery说。有许多报告声称,在这个事件中涌现了很多攻击工具,但是他们没有解释攻击者究竟是如何使用这些工具的。这就像有恐龙骨头,却不知道恐龙到底长什么样子,所幸的是我们知道其他恐龙的模样。利用我们的知识,我们可以重塑这种恐龙模型。

2013年12月,正值一年当中最繁忙购物季的中期,关于Target数据泄露的言论又回潮了。很快细流变成洪流,日益清晰的是攻击者已经获取了7000万消费者的个人身份信息,以及4000万信用卡和借记卡的数据信息。Target的CIO[注]和董事长、总裁兼首席执行官纷纷引咎辞职。分析师称,预计经济损失可能达到10亿美元。

了解上述事件的大多数人都知道它始于窃取Target供应商的信用凭证。但攻击者是如何从Target网络的边界逐步渗透到核心业务系统的呢?Be'ery认为,攻击者是通过深思熟虑采取了11个步骤。

第一步:安装窃取信用卡凭证的恶意软件

攻击者首先窃取了Target空调供应商Fazio Mechanical Services的凭证。袭击者首先通过电子邮件与恶意软件开展了感染供应商的钓鱼活动。

第二步:利用窃取的凭证

建立连接

攻击者使用窃取的凭证访问Target致力于服务供应商的主页。在违规发生后的公开声明中,Fazio Mechanical Services的主席和持有人Ross Fazio表示,该公司不对Target的加热、冷却和制冷系统执行远程监控。其与Target网络连接的数据是专门用于电子账单、提交合同和项目管理的。

这个Web应用程序是非常有限的。虽然攻击者现在可以使用托管在Target内部网络的Web应用程序进入Target,但应用程序还是不允许任意命令执行,而这对兼容机器来说很重要。

123

参考资料

1.CIO:(Chief Information Officer),首席信息官,亦可称之为信息主管、信息总监等,是企业中信息化建设“统筹”人,是企业中不可或缺的高级主管职位之一,主要负责企业内部信息...详情>>

[责任编辑:孙可 sun_ke@cnw.com.cn]