Palo Alto最新披露：网络攻击也与时俱进，专门针对移动设备

下一代安全企业Palo Alto Networks®（纽交所代码：PANW）近日详细披露了一款最新“BackStab”恶意软件，该攻击模式主要是从存储在被感染电脑上的移动设备备份文件中窃取私人信息。Palo Alto Networks公司Unit 42威胁情报团队在白皮书中介绍了网络攻击是如何使用恶意软件远程侵入到计算机中并以前所未有的方式执行背刺攻击的。

诸如执法部门和网络攻击者都可以用背刺攻击来捕捉存储在移动设备上的文本消息、照片、地理位置数据以及其他几乎所有类型的信息。Unit 42白皮书展示了背刺攻击是如何演化利用恶意软件实施远程访问的，并且解释了苹果iOS设备会成为攻击的主要目标的原因，这是因为，当连接到用户的计算机时，iTunes Store会默认为将备份文件解密到固定位置，并可实现与设备的自动同步。

引用

“网络安全团队必须认识到，并不是因为某个攻击技术为大众所知，就意味着它不再是一个威胁。为了研究背刺攻击，我们收集了来自全球30个国家600多个可执行远程背刺攻击的恶意软件样本。”

——Palo Alto Networks Unit 42威胁情报团队的威胁情报总监Ryan Olson

建议

当通过USB数据线把一个iOS设备连接到一个不受信任的电脑或充电器时，用户不能在显示的对话框中点击“信任”按钮。
Palo Alto Networks：Ursnif银行木马背后的分销网络 本文讲的是Palo Alto Networks：Ursnif银行木马背后的分销网络，近日，网络安全公司Palo Alto Networks的安全专家发布了一份关于Ursnif银行木马传播架构的详细分析报告。
云栖大讲堂 擅长前端领域，欢迎各位热爱前端的朋友加入我们（ 钉钉群号：23351485）关注【前端那些事儿】云栖号，更多好文持续更新中！