Dropbox, Inc. 是一家总部位于加利福尼亚州旧金山的美国公司。它提供云存储、文件同步、个人云和客户端软件服务。Dropbox 通过生成专用文件夹将文件组织到用户计算机上的一个位置。这些文件夹的内容与 Dropbox 的服务器以及用户安装了 Dropbox 的其他计算机和设备同步,确保所有设备都拥有相同的文件。
企业中的许多数据泄露和安全问题始于基本设备或低权限用户帐户的泄露。随着攻击者的成功,他们通过超越最初的入口点进入其他工作站和管理员级别的用户帐户,从而获得对日益重要的系统和资源的访问权。这被称为“横向移动”,它是即将到来的安全灾难的警告信号。
很难区分典型的用户活动和恶意的横向移动。检测过去的变化需要建立精确的网络活动规则或使用异常检测方法。研究人员解释说:“不幸的是,现代企业的规模天生就会产生大量异常但良性的登录,导致传统的异常检测产生过多的误报。”
Hopper 是在理解横向移动攻击有两个不同特征的基础上创建的——攻击者希望获得对原始受害者没有的服务器的访问权限,并且他们需要攻击像系统管理员这样的特权帐户来实现这一目标。Hooper 可以通过基于这两个向量过滤和审查登录路径来识别哪些行为需要额外查询。
Hopper 使用来自 Dropbox 企业网络的 15 个月数据进行评估,其中包括超过 7.8 亿次登录事件和 326 次模拟红队攻击。其他横向移动检测技术产生的误报是该工具的 8 倍,该工具能够检测 94.5% 的攻击。
消息来源:
https://www.ehackingnews.com/2021/08/hopper-tool-developed-at-dropbox-to.html
