暗网经济引擎：最流行的十大自动化攻击

正如平安主动化能够匡助企业更有效地检测、响应懈弛解收集威胁一般，主动化对象也能让收集犯罪分子“如虎添翼”。

收集平安公司Recorded Future比来剖析了来自威胁谍报..、开放源谍报源和民众申报的数据，统计出了收集犯罪分子最常用的十类主动化冲击对象和办事。

Recorded Future指出，收集犯罪分子已经建立了一个欣欣茂发的对象和资源生态系统，地下暗盘发卖的各类对象可以让冲击链（KillChain）几乎每个环节都实现主动化，从最初的伺探、收集侵入到有效负载送达、逃避检测、泄露数据以及被盗数据的泉币化。

Recorded Future发现，“产物化”甚至“商品化”的恶意软件使曩昔需要冲击者破费数月时间才能斥地、测试和布置的冲击，如今已经能够“开箱即用”，这使菜鸟冲击者也能够毫不辛苦地介入收集不法运动。例如，快速验证或接见数千个帐户暗码，绕过反恶意软件产物送达有效载荷和对象，从受传染系统中窃取凭证和其他敏感数据，以及从电子商务站点和地下市场窃取支出卡数据的嗅探器，造孽分子甚至能够全主动体式出售被盗的凭证和其他数据。

以下是Recorded Future申报中给出的十大主动化冲击对象类别，以及企业若何用威胁谍报、主动检测防御、SOAR等平安主动化手艺来缓解此类威胁：

针对企业数据库的主动化冲击对象能够让冲击者获得对收集的未授权接见，窃取数据或账户信息，然后在收集地下暗盘中发卖。常见的数据泄露主动化冲击对象包罗账户提权、企业电子邮件泄露、勒索软件等类型。

冲击者经由数据泄露冲击获得账户后，可行使搜检器和暴力破解器来提议大规模的主动登录恳求，以磨练受害者账户的有效性，或经由对数千个帐户的凭证填充冲击来获得未经授权的接见。

冲击者经常使用加载法式和加密法式来避免被端点平安产物（例如防病毒软件）检测到，然后下载并执行一个或多个恶意有效载荷（例如恶意软件）。

窃密器和键盘记录器用于从受害者那边窃取敏感信息，包罗账户、隐私信息和支出卡信息，并且还能将有效负载安装到受害者的系统上。

冲击者无需本身编写剧本即可主动执行冲击，冲击者现在能够轻松获得风行且功能壮大的金融欺诈对象。这些对象或模块能够与银行木马一路使用，在用户被重定向到正当网站之前，经由注入HTML或JavaScript代码收集敏感信息。

破绽行使对象包用于主动行使Web浏览器破绽，以最大水平地流传传染，并供应诸如木马、装载法式、勒索软件和其他恶意软件之类的恶意负载。

冲击者行使垃圾邮件和收集垂纶办事来开展电子邮件冲击运动，接见成千上万的受害者，以布置恶意软件或进一步接见收集。

为了争夺更多的犯罪时间，冲击者会行使代理和防弹托管办事（BPHS）来袒护其运动。BPHS依靠一种模型包管向恶意内容和运动供应匿名平安托管，并承诺不会因司法恳求而休止犯罪运动或导致冲击者被捕。

在暗网经济中，嗅探器（Sniffer）指的是一种用JavaScript编写的恶意软件，能从电子商务网站的支出页面渗透并窃取无卡生意（CNP）数据。

为了将冲击获得的内容泉币化，冲击者会经由在线信用卡市肆、帐户市肆和暗网市场中出售被盗数据。经由生意银行帐户、手机帐户、在线市肆账户、约会帐户甚至受传染系统的数字指纹凭证来..，这些生意将鞭策进一步的冲击和损坏。

暗网经济的主动化与商品化：

https://go.recordedfuture.com/automation-report