对于开发,与创建全新的代码相反,开发者可以利用现有的开源代码,并且可以以符合当前需求的方式来重新利用它。 不幸的是,这种方法不仅被软件开发者和其他白帽公司所使用,同样,黑客重新包装了以前运行良好的旧漏洞,创造了一个全新的威胁。更糟糕的是,许多这些重复使用的威胁与新的复杂的感染策略相结合,使得它们更难以防范。 事实上,2017年第一季度确定了2200万个新的恶意软件样本。换句话说,这意味着几乎每4秒就会发现一个新的威胁,但其中许多并不完全是新的。这些恶意软件的代码可能是现有的恶意软件或公开发布的漏洞和工具拼凑在一起的大量代码组成。
黑客为什么要重新利用这些代码呢?首先,它为他们节省了时间。黑客不必为基本功能创建新代码,通过这种方式节省时间,黑客就可以将注意力转向更紧迫的事情,如检测回避和归因掩盖。其次,也是最重要的原因,仅仅是因为这些代码过去已经证明是成功的。这就是为什么有无数的勒索软件、鱼叉式网络钓鱼运动和其他策略的变种。
对于黑客来说,由于恶意软件和漏洞利用工具等可用来源的存在,重用代码也变得非常简单。这些工具将恶意软件和代码打包成一个包,并经常在地下市场上出售。 除了自己出售工具包之外,一些黑客还提供后门工具,允许其他网络犯罪分子访问以前受到攻击的主机。
据预测,2018年这种威胁重用方式似乎不会很快停止。这使得黑客比以前更具破坏性。由于现在地下市场上存在已有的威胁代码,黑客不再需要特定的编码,只需简单地购买预先构建的威胁,稍作修改即可重复使用。所以,有些威胁,换汤不换药。只要找到对应的方法,遇到类似的威胁,就能较快的找到解决办法。
领取专属 10元无门槛券
私享最新 技术干货