目前,一种新的攻击技术和策略开始受到网络黑客的青睐——跨平台攻击。什么是跨平台攻击?例如,网络诈骗分子为了躲避电商平台的监控,可能会在微博上发消息,在百度上撒网,在腾讯上联系,最后在淘宝上交易。因此,这种跨平台的操作方式将大大增加犯罪过程监控取证的难度。跨平台攻击不仅会影响原受害者,还会影响受害者的其他移动设备,甚至连接的网络或网络中的其他系统都会受到损害。最早实现跨平台攻击能力的勒索软件组织是RedAlert和Monster,它们可以针对多个操作系统和环境。跨平台攻击中的攻击者只需要编写一次特定的程序功能,然后使用生成的代码编写针对多个目标的攻击脚本,这不仅可以阻碍分析,还可以针对特定的受害者环境定制攻击。攻击者可以使用命令行来自定义攻击,例如,在针对特定类型的客户端VM时允许代码在ESXi环境中运行。这也让安全专家更难检测和防止勒索软件攻击。从2021年开始,黑客在单一受害者环境下攻击多个客户端操作系统的能力开始呈现上升趋势。RedAlert可以为Linux系统开发C语言版本的可执行文件,也支持VMware的企业ESXihypervisor。另一方面,Monster使用较旧的跨平台语言Delphi,这使得针对特定受害者的系统配置定制攻击变得容易。卡巴斯基发布了一份报告,指出勒索软件团伙在多平台攻击中利用n天漏洞(也称为“1天”漏洞)的能力越来越强。“N天”指的是刚刚报告的漏洞,网络犯罪分子在公司有时间修补之前竞相利用这些漏洞。勒索软件实现跨平台攻击的一种常见方式是使用支持其他平台的语言编写代码,例如Rust或Golang。根据PaloAltoNetworksUnit42的数据,目前包括Agenda、BlackCat、Hive和Luna在内的四个勒索软件组织使用的是Go编程语言,Agenda还为每个受害者提供“软件定制服务”。Rust和Go编写的勒索软件会使恶意软件研究人员的工作变得更加困难,因为分析上述语言的工具不如分析C程序的工具成熟。那么,在什么情况下它容易受到交叉攻击?平台攻击?不管答案是什么,只要是热门的、有新闻价值的或者是大家喜爱的热点新闻,都有可能被黑客利用。未来可能会出现越来越多的跨平台威胁。黑产业会利用移动设备作为恶意软件载体,攻击企业或政府机构。一旦受感染的移动设备连接或同步到公司系统,它可以立即从内部传播并感染整个网络,窃取重要的公司数据。因此,为防止威胁跨越不同平台,未来的设备,无论是工作环境还是家庭环境,都应该进行安全优化,定期对相关人员进行安全培训,防止跨平台的实现攻击。
