惊!近半数恶意软件藏身TLS加密通信

最新推荐文章于 2023-02-13 20:59:20 发布
最新推荐文章于 2023-02-13 20:59:20 发布
阅读量347 收藏
点赞数
分类专栏: 新闻 技术文 免费分享 文章标签: 加密解密 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Appleteachers/article/details/116232899
版权
最新研究发现,46%的恶意软件利用TLS协议进行加密通信,逃避检测。攻击者借助谷歌云、Pastebin等合法服务进行恶意活动,TLS的广泛使用给企业安全带来新挑战。Sophos报告显示,TLS在恶意软件中的应用大幅增长,特别是在数据渗漏和C2通信中。企业可能需要调整检测策略,以应对加密流量带来的安全问题。
摘要由CSDN通过智能技术生成

调查:近半数恶意软件藏身TLS加密通信

最新研究显示,46%的恶意软件使用加密协议来逃避检测、与攻击者控制的服务器通信,以及渗漏数据。
攻击者大量使用传输层安全(TLS)加密协议隐藏恶意软件通信,给企业安全团队的应对带来了新挑战。
2021年第一季度,网络安全公司Sophos对恶意软件样本的分析发现,通过互联网与远程系统通信的恶意软件中,近半数(46%)使用了TLS协议。相比2020年23%的恶意软件工具使用TLS,这代表着100%的增长率。
增长迅猛的主要原因在于,网络罪犯越来越爱使用谷歌云服务、Pastebin、Discord和GitHub等合法TLS保护的云和Web服务,采用这些合法TLS服务托管恶意软件、存储被盗数据,以及进行控制与通信操作。另一个原因是,攻击者更多地采用Tor和其他基于TLS的网络代理来加密与恶意软件之间的通信。
Sophos高级威胁研究员Sean Gallagher称:“分析研究的主要收获是,筛查恶意软件时没有‘安全’域或‘安全’服务这种东西,传统防火墙防御基于信誉扫描,没有深度包检测,根本无法保护系统。”
Sophos的报告再次凸显出互联网加密迅速铺开的双刃剑本质。过去几年里,隐私倡导者、安全专家、浏览器制造商等群体大力宣传要广泛采用加密协议来保护互联网通信,防止互联网通信遭到间谍窃取和监控。
在他们的努力下,使用TLS的HTTPS协议几乎完全替代了老版HTTP协议。HTTPS最具影响力的拥护者谷歌表示,其美国境内资产上承载的流量中92%使用了TLS。这一比例在其他国家甚至更高。比如说,在比利时和印度,通往谷歌站点的流量中98%是加密的;在日本和巴西,这一比例是96%;而在德国,通往谷歌的流量里94%是加密的。

最低0.47元/天 解锁文章
你永远不了解Thrash的魅力
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
恶意软件通信协议的应用现状分析
Appleteachers的博客
04-30 538
恶意软件通信协议的应用现状分析 一、简介 随着越来越多的互联网通信使用传输层安全的协议,调查发现使用TLS加密通信恶意软件数量也在一年内翻了一番。 过去十年,传输层安全一直是互联网通信的隐私和安全的最大贡献者之一。TLS加密协议用于保护越来越多的互联网、消息和应用数据流量的安全安全的HTTP (HTTPS) web协议、StartTLS电子邮件协议、Tor匿名网络和基于OpenVPN协议的虚拟专用网络都利用TLS来进行加密和封装,保护它们在传输过程中不被窃取或修改。 在大规模互联网监控被揭露之后,TLS
无需解密:在TLS加密连接中揭开恶意软件的面纱
weixin_33716557的博客
07-12 142
思科一组研究员认为,TLS(传输层安全)隧道中的恶意流量可在不解密用户流量的情况下,被检测并封锁。 企业环境下,这可谓是个大好消息,因为当今的防护都依赖于终止加密来检查流量这种争议性的方法。 在文章中,几位研究员解释称,恶意软件会在TLS流中留下可识别的痕迹。 他们的研究涵盖了18类恶意软件的几千个样本,从某企业网络中捕获的数百万加密数据流中识别出了数...
[调查]半数恶意软件藏身TLS加密通信
SSL加密技术
04-29 121
最新研究显示,46%的恶意软件使用加密协议来逃避检测、与攻击者控制的服务器通信,以及渗漏数据。 攻击者大量使用传输层安全TLS加密协议隐藏恶意软件通信,给企业安全团队的应对带来了新挑战。 2021年第一季度,网络安全公司Sophos对恶意软件样本的分析发现,通过互联网与远程系统通信恶意软件中,半数(46%)使用了TLS协议。相比2020年23%的恶意软件工具使用TLS,这代表着100%的增长率。 增长迅猛的主要原因在于,网络罪犯越来越爱使用谷歌服务、Pastebin、Discord和GitH
调查:超90%的恶意软件隐藏在加密流量
bingyu1024的博客
10-17 225
分析表明,2021年第二季度检出的恶意软件中,91.5%都涉及通过加密HTTPS连接投送。 上一季度威胁趋势的分析结果表明,攻击者增加了无文件恶意软件的使用,而所有检出恶意软件三分之二是零日恶意软件。 企业如果尚未实现控制措施检测藏身加密网络流量中的恶意软件,就会面临环境中广泛分布大量恶意工具,自身端点设备可能遭受攻击的风险。 WatchGuard Technologies采用从客户网络收集到的匿名数据分析研究了威胁活动。结果表明,2021年第二季度检出的恶意软件中,91.5%都涉及通过加
恶意代码分析-第十三章-数据加密
每昔的博客
09-04 802
目录 笔记 实验 Lab13-1 Lab13-2 Lab13-3 笔记 加密算法的目的:加密网络通信加密配置信息,加密字符串 加密算法:凯撒密码                   XOR                   ADD,SUB                   ROL,ROR:旋转字节左侧和右侧                   ROT:凯撒密码   ...
关于fabric-ca的tls通信加密说明
01-08
fabric-ca-server使用tls加密与fabric-ca-client之间的通信 ​ 本文章解决的是关于fabric-ca-server与fabric-ca-client之间使用tls进行通信的问题,包括fabric-ca-server与fabric-ca-client的安装以及关于tls通信的...
使用Mbedtls包中的SSL,和服务器进行网络加密通信.rar
09-16
Mbedtls是一个轻量级的开源库,广泛应用于STM32等微控制器中,为嵌入式设备提供安全套接层(SSL)和Transport Layer Security(TLS)协议支持,实现网络加密通信。本篇文章将深入探讨如何利用Mbedtls库与服务器进行...
基于机器学习的TLS恶意加密流量检测方案
01-20
首先介绍了安全传输层(TLS,transport ...进而从 TLS 特征、数据元特征、上下文数据特征3个方面分析了恶意加密流量的特征;最后,通过实验对几种常见机器学习算法的性能进行对比,实现了对恶意加密流量的高效检测。
mbedtls加密协议源代码
08-25
包括常用的RSA,HASH,AES,MD5等机密算法源代码,亲测可用
DESEXAMPLE.rar_des通信_加密通信
09-23
6. **通信协议集成**:在应用层实现加密通信,可能涉及到与特定通信协议的集成,如SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议,它们使用DES或其他加密算法来实现端到端的安全通信。 在压缩包内...
你知道SSL/TLS中隐藏了哪些黑客吗?
虹科网络安全的博客
11-22 364
ntop认为,未来的流量监控和网络安全将由检查加密流量行为的能力来发挥。 SSL / TLS身份验证已经存在了一段时间。作为最早的互联网安全协议之一,SSL证书,由URL栏最左边的绿色挂锁标志,当Internet用户看到网站已通过身份验证时,会信任这个网站。但是,黑客,作为创新的恶作剧制造者,已经找到了在安全套接字层的掩盖下进行网络犯罪的方法。 SSL/TLS身份验证是如何工作的? SSL使用一种称为非对称加密的技术。使用这种类型的加密,有两个安全密钥:一个公共密钥和一个私有密钥。通过SSL证书共享的
新型TLS攻击可对安全站点发起跨站脚本攻击 至少影响140万台web服务器
最新发布
dzqxwzoe的博客
02-13 247
网络安全研究人员披露一种新型网络攻击,这种攻击利用传输层安全(TLS)服务器中的错误配置将HTTPS流量从受害者的Web浏览器重定向到位于另一个IP地址的不同TLS服务端点,从而窃取敏感信息,而静态代码检测有助防范新型TLS 攻击。研究人员将这种攻击成为“ALPACA”(Analyzing and mitigating Cracks in tls Authentication)即“应用层协议混淆-分析和减轻tls身份验证中的裂缝”的缩写。
安全TLSv1.0协议漏洞
qq_43893277的博客
07-08 8474
安全TLSv1.0协议漏洞
TLS协议分析 (七) 安全性分析
OpenIM的博客
09-09 1975
9. TLS协议的安全分析 安全分析,重中之重,也是大家最关心的。 安全分析的第一步是建立攻击模型,TLS的攻击模式是: 攻击者有充足的计算资源 攻击者无法得到私钥,无法得到客户端和服务器内存里面的密钥等保密信息 攻击者可以抓包,修改包,删除包,重放包,篡改包。 这个模型其实就是密码学里面一般假定的攻击模型。 好了,在这个模型下,TLS安全性分析如下: 9.1. 认证和密钥交换 的安全TLS有三种认证模式:双方认证,服务器认证,无认证。 只要包含了有服务器端认证,就可以免疫 man-in-the-
针对TLS 协议恶意加密流量识别研究综述的笔记
qq_40982287的博客
03-10 7967
针对TLS 协议恶意加密流量识别研究综述的笔记 收获: 1.了解到TLS是目前加密流量的主要研究点之一 2.在恶意加密流量的检测中,获得一个可用的数据集意义最大 3.获取了一些拓展的思路,比如胶囊神经和利用GAN,尤其是GAN可以用来生成数据集使用 4.获取了TLS中一些数据提取的特征类别 1 .适用于写选题背景的部分 互联网研究趋势报告显示: 大部分web流量都是加密的,超过70%的恶意活动是通过加密的方式来传输恶意软件的。 目前大多数网络应用程序和服务都只支持传输层安全(TSL)封装的通信协议 2.TL
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 22万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞: TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
翻译:Identifying Encrypted Malware Traffic with Contextual Flow Data利用上下文流数据识别加密恶意软件流量
永远在奔跑的学习者
11-23 1284
利用上下文流数据识别加密恶意软件流量 blake anderson思科blake.anderson@cisco.com 摘要 识别加密网络流量中包含的威胁是一组独特的挑战。监视此通信量以防威胁和恶意软件非常重要,但这样做的方式必须保持加密的完整性。由于pat-tern匹配不能对加密数据进行操作,因此以前的方法利用了从流中收集的可观测元数据,例如...
【中危】启用了不安全TLS1.0、TLS1.1协议
天泽岁月
08-13 4万+
TLS1.0协议漏洞检测复现
TLS/SSl相关的攻击漏洞及检测方法大杂烩!
SoulCat
05-31 1万+
TLS/SSl攻击漏洞及检测大全 曾以为爱可以排除万难,可万难过后,又有万难。 漏洞介绍: TLS/SSL介绍: SSL“安全套接层”协议,TLS安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。 TLS/SSL主要漏洞介绍: 1、 OpenSSL C...
SSL/TLS协议详解:加密通信安全风险
SSL/TLS协议通过复杂的加密技术和身份验证机制,为互联网通信提供了强大的安全保障。理解其工作原理对于网络安全和服务器管理至关重要,尤其是对于处理敏感信息的服务来说,正确配置和使用SSL/TLS是防止数据泄露和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值