恶意软件分销商切换到更少的可疑文件类型
英国科技行业比整体经济增长2.6倍
代码:女孩在英国教授更多妇女到英国代码
报告发现,使用大数据的巨大潜力来改善救护车服务
威尔士为健康和社会关怀推出100万英镑的转型基金
CIO采访:陶氏议员,前Cio,爱沙尼亚政府
案例分析:Logistics公司GWC在三个月内从纸张到数字人力资源
英特尔认为IOT将在未来的商店中拥有一个坚定的地方
由于组件短缺,PC价格将继续上涨
10家企业中的九个将在2020年使用机器人过程自动化
北欧CTO采访:Martin Whitlock,Telenor Connexion
委员会提出了在Brexit之后提出了新的熟练工人移民法律
在伦敦丢失的移动设备强调安全风险
IBM将谷歌的AI工具带到其电力硬件中
首相,AI可以转化癌症诊断
交易商可能不符合2019年3月底的新海关IT系统
面试:GDPR将给荷兰隐私看牙齿
COLT DCS承诺支持PWC-LED推动,推动技术人数
NRAM在记忆技术中传动一个“圣战”
马来西亚在建设分析人才方面取得了良好的进展
英国在暗网上发射镇压
Mingis关于Tech:浮动太阳能电池板 - oxymoron还是即将到来的能量波?
Oracle与前工人在据称摆弄云帐户
Lenovo Tunes N23 Yoga Chromebook for Android应用程序带ARM处理器
新的网络事件分类提升英国响应
您需要了解Windows 10版本和LifeSpan的内容
电视科学会看到多个路径到事物互联网收入
Apple错过了145亿美元的爱尔兰背税截止日期
逮捕三星的李可能不会在短期内影响智能手机业务
加密货币挖掘高等教育猖獗
以色列士兵使用Android Malware击中了Cyber​​espionage广告系列
戴尔EMC采用VMAX Muthover,PowerMax清新高端SAN
爱尔兰规划酋长面临法律挑战,授予亚马逊的亚马逊许可
Microsoft推出了员工,以连接碟形工人
作为物联网销售飙升,消费者仍然领导方式
Elon Musk实际上是在L.A下建造隧道。
owi说,拥抱GDPR保持竞争力
eff欢迎回溯阻止美国账单
在发展中国家的储能将增加40倍
City&Guilds Preps SAP S / 4 HANA系统迁移到Microsoft Azure
电视制造商Vizio支付220万美元来解决它对用户的诉讼
勒克斯莫氏软件攻击点击乌克兰能源事工网站
兄弟姐妹在意大利逮捕了有史以来最差的讯连讯讯组织
TSB提供利率甜味剂,因为它在银行继续存在
全纤维宽带凭证计划获得绿灯
NCSC说,将网络安全创新纳入市场是关键
编码者在道德灰色地区做什么?
交换机是Nintendo过去的控制台的混合
报告显示,网络对英国业务的网络威胁
访问数百个Android应用中的访问令牌和键
您的位置:首页 >产品 > 商业评论 >

恶意软件分销商切换到更少的可疑文件类型

2021-08-05 09:44:50 [来源]:

在使用JavaScript电子邮件附件进行了积极的是,过去一年分发恶意软件,攻击者现在将切换到少许可疑文件类型以欺骗用户。

上周,来自Microsoft恶意软件保护中心的研究人员警告了一个新的垃圾邮件电子邮件,在ZIP档案中携带恶意.lnk文件。这些文件已将恶意PowerShell脚本附加到它们。

PowerShell是一种自动化Windows系统管理任务的脚本语言。它已被滥用在过去下载恶意软件,并且甚至有完全在PowerShell编写的恶意软件程序。

[进一步阅读:PowerShell入门:基础知识 ]

在Microsoft最近看到的活动中,恶意LNK文件包含一个下载并安装Kovter点击欺诈特洛伊木马的PowerShell脚本。过去使用了相同的技术来分配锁定勒索软件。

从周四的英特尔安全的研究人员警告说,PowerShell也可以用于所谓的无纺丝攻击,恶意代码直接启动到内存中,没有保存到磁盘以获取端点安全产品的磁盘。

“您可能认为您受到虚线恶意软件的保护,因为您的PowerShell执行策略被设置为”限制“,因此脚本无法运行,”英特尔安全研究人员在博客文章中表示。“然而,攻击者可以轻松绕过这些政策。”

用于分发最近几个月恶意软件的另一个文件类型已经是SVG(可缩放向量图形)。虽然许多人正确地将.svg文件与图像相关联,但它是一个鲜为人知的事实,即这些文件实际上可以包含JavaScript。

当用户打开他们认为在浏览器中的图像时,攻击者一直在使用SVG文件来执行混淆的JavaScript。这些混淆的脚本用于启动恶意文件下载,来自SAN Internet Storm Center的事件响应者在最近的一份报告中警告。

Google计划在2月13日起在Gmail中阻止JavaScript文件附件,无论它们是直接的“重新连接到zip等归档文件中。来自电子邮件提供商的这种限制可能强制网络犯罪分子寻找允许隐藏恶意代码的替代文件格式。

禁止LNK或JS文件附件很容易,因为人们通过电子邮件发送此类文件是罕见的。然而,禁止SVG可能证明是不切实际的,因为它是一种广泛使用的图像格式。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。