對(duì)Backoff木馬的調(diào)查顯示,幾乎所有受害企業(yè)都沒(méi)有意識(shí)到已被木馬感染內(nèi)部系統(tǒng),他們?cè)谥貜?fù)Target的錯(cuò)誤。
據(jù)卡巴斯基實(shí)驗(yàn)室透露,代號(hào)“Backoff”的木馬惡意軟件目前已經(jīng)感染超過(guò)1000家美國(guó)企業(yè),安全研究人員還成功截獲了受感染系統(tǒng)與兩臺(tái)黑客命令控制服務(wù)器之間的通訊。
在發(fā)現(xiàn)Backoff的最初幾天,研究人員發(fā)現(xiàn)來(lái)自85個(gè)IP地址的100個(gè)公司系統(tǒng)試圖訪(fǎng)問(wèn)Backoff的兩臺(tái)命令控制服務(wù)器,其中69個(gè)受感染系統(tǒng)位于美國(guó),28個(gè)位于加拿大。此外研究人員還發(fā)現(xiàn)北美之外的國(guó)家也開(kāi)始零星出現(xiàn)受感染系統(tǒng),例如英國(guó)和以色列。
卡巴斯基的研究人員指出,此次發(fā)現(xiàn)的Backoff木馬是2013年10月發(fā)現(xiàn)的Backoff(Target數(shù)據(jù)泄露事故的元兇)的變種,而且大多數(shù)中招企業(yè)被感染的時(shí)間都很長(zhǎng),很多超過(guò)半年甚至更長(zhǎng)。
安全牛網(wǎng)曾在“Target數(shù)據(jù)泄露調(diào)查,解密POS惡意軟件”一文中獨(dú)家揭秘了POS機(jī)惡意軟件的來(lái)龍去脈。
2014年初,美國(guó)第四大零售商Target爆出公司歷史上最大規(guī)模,同時(shí)也是美國(guó)歷史上最嚴(yán)重的數(shù)據(jù)泄露事故,4000萬(wàn)張用戶(hù)信用卡被黑客竊取,1.1億美國(guó)消費(fèi)者信息遭泄露,對(duì)美國(guó)電子商務(wù)行業(yè)的用戶(hù)信心造成嚴(yán)重打擊。
Target數(shù)據(jù)泄露事件直接導(dǎo)致其首席信息官引咎辭職,而Target隨后的一系列安全措施,包括設(shè)立首席信息安全觀(guān)(CISO),聯(lián)合多家美國(guó)零售商成立美國(guó)零售業(yè)安全信息分享與分析中心(ISAC),以及增加安全投入并進(jìn)行全面安全審查,都被看做是美國(guó)零售行業(yè)試圖打造安全最佳實(shí)踐模式贏回客戶(hù)信任的舉措。
但遺憾的是,對(duì)Backoff的調(diào)查顯示,幾乎所有受害企業(yè)都沒(méi)有意識(shí)到已被木馬感染內(nèi)部系統(tǒng),他們?cè)谥貜?fù)Target的錯(cuò)誤(Target本可以在不作人為干預(yù)的情況下阻止泄露,但是這家公司錯(cuò)誤關(guān)閉了安全軟件的一個(gè)重要功能),任由一場(chǎng)本可避免的災(zāi)難發(fā)生,事實(shí)上一些基本的安全工具和管理制度就能發(fā)現(xiàn)這些木馬產(chǎn)生的異常流量。
顯然,Target這樣慘痛的個(gè)體數(shù)據(jù)泄露事件都不足以警醒零售業(yè),這為Backoff的肆虐鋪平了道路,零售業(yè)已經(jīng)來(lái)到十字路口,要么進(jìn)行全行業(yè)范圍的安全評(píng)估,并重新制定有效的企業(yè)信息安全戰(zhàn)略和預(yù)算,要么在日益增長(zhǎng)的信息安全風(fēng)險(xiǎn)中遭受致命打擊。