无用的恶意软件成长趋势,警告麦克菲
顶级秘密的X-37B空间飞机即将打破另一个记录
布鲁塞尔贷款诺基亚€500欧元以资助欧洲5G研究
IPSE警告政府私营部门IR35改革,因为“无交易”Brexit恐惧成长
Microsoft将Store应用程序的限制添加为Windows 10中的选项
爱尔兰的规划法律被认为是政府公共部门的“风险”的公共部门数据中心计划
IDC说,“听力”和衣服在可穿戴物品市场中增长最快,说
Wikileaks Dump Spotlights CIA间谍活动
泄露的文档建议NSA和CIA后面的等式Cyber​​semage Group
Hortonworks Cloudera合并提案激励市场锅
研究说,三分之二的电子邮件不干净
英国官员希望警方访问WhatsApp消息
网络安全挑战英国扩大
Wannacry和Notpetya鼓​​舞人心的新攻击
Tibco插入Spotfire中的流数据间隙
遇见SEDRIC - 从大众汽车的无人驾驶司机
最佳供应链公司是数据和自动化的主人
NTT DOCOMO演示VR控制机器人超过5G
Digital CataPult为AI和机器学习推出道德框架
第一眼:新的LG G6带来了一个新的方面(比率)
英格兰银行如何使用Splunk以获得主动安全性
政府对科学技术委员会的算法报告
Android获取适用于关键的openssl,媒体服务器和内核驱动程序漏洞的补丁
欺诈性货币转移是商业电子邮件妥协的最重要目标
爱沙尼亚瞄准英国技术人才
在机器人学旅行中携带人类的企业最多
IBM适合原子,盯着更小的设备
电动夏娃是自主汽车未来的愿景
文化,而不是工具,是解锁创新的关键
APAC中小企业仍然挂在较老的PC上
使用混合使用的用法
信用卡违规击中另一个餐馆链
三星推出了Bixby语音助理即将到来的Galaxy S8
Brexit无法意味着电信工业和移动漫游的变化
FBI主任浮动访问加密数据的国际框架
微软宣布免费选举网络防御工具
反映在学习的经验教训,重建并打开公共测试版
AI安全炒作将业务投入风险
由伊朗黑客瞄准的英国大学
在东盟留在其脚趾上的沟通
星巴克向比特币交易平台的发展提供建议
四分之三的英国成年人没有听说过开放的银行业务
NHS信任使用自动化和虚拟工人加快推荐
H&R块转向A.I.解决您的纳税申报表
沃达丰销售勾选新报告规则
30米融资推动后,CTERA增强多云
微软的Slack竞争对手即将到来3月14日
Apple TV刚刚成为连通事物的企业中心
现在可用于Dharma Ransomware的免费解密工具
第四名男子因icloud名人黑客被判入狱
您的位置:首页 >产品 > 人工智能 >

无用的恶意软件成长趋势,警告麦克菲

2021-08-11 13:43:57 [来源]:

依赖于系统工具(如Microsoft PowerShell)的无用恶意软件正在普及,因为它们使攻击者能够在不检测的情况下访问Windows功能。

许多传统安全系统基于检测恶意软件文件,但如果涉及没有恶意软件文件,则这些系统呈现无用,使攻击非常难以检测。

PowerShell提供了完全访问Microsoft组件对象模型(COM)和MicrosoftWindows管理仪器(WMI),使其成为启动攻击的完美工具。

根据McAfee研究人员称,一个特定的无纺丝威胁被称为Cactortorch,已经增长了rapy,并且可以执行CustomShellCodeon Windows系统。

研究人员发现了30多种魔术师的糖类,旨在攻击技术的快速收养率与其成功和逃避检测的能力。

CactStorch使用dotnettojscript技术,该技术直接加载和执行恶意.NET组件,在博客帖子中写了McAfee Security研究员Debasish Mandal。

“这些装配是应用程序的最小部署单位,”他说。“与其他无纺丝攻击技术一样,dotnettojscript不会在计算机的硬盘驱动器上写下恶意.NET程序集的任何部分,因此传统的文件扫描仪无法检测到这些攻击。”

这种类型的攻击滥用可信的.NET库在COM上暴露,并且在这类攻击中,恶意.NET程序集(可执行文件)从未写入/丢弃到磁盘。整个过程的加载和执行恶意二进制文件在运行时发生在内存中。因此,研究人员说,该技术绕过了基于传统的文件扫描仪的检测。

卡巴斯基实验室的研究人员最近警告了旨在劫持企业计算资源的新型无光彩软件,为Cyber​​犯罪分子挖掘加密。

卡巴斯基实验室研究人员表示,恶意软件在企业网络中使用多种无线技术来获得立足点,这意味着矿工不会将其身体直接存放在磁盘上,提高其检测和修复的复杂性。

“在感染过程中,一行播放的是下载矿工的身体,并立即推出它而不将其写入硬盘,”他们在Abrog Post中说。

“无用”威胁类别的增长在McAfee的2018年3月威胁报告中证明了使用Powershell脚本在2017年使用的四倍增加了四倍。

许多无用的恶意软件广告系列被发现,使用PowerShell在内存中发射攻击以创建一个后门进入系统。2017年,与上一年相比,这些飙升了432%,仅在一年中的过去三个月中达到267%。

McAfee研究人员表示,竞选金龙是一个例子,因为它是为冬季奥运会攻击而定制的,它持续存在于受感染的系统上,并在随后的攻击中显示出来,特别是在奥运会后一周多于一周的智利的被攻击的服务器。事件。

根据端点安全性的Ponemon InstituteStateState,估计未经文件攻击成功的可能性比基于文件的攻击更可能的10倍。

这种类型的攻击利用了安全软件和正版Windows应用程序之间的信任因素。

研究人员表示,由于这种类型的攻击通过信誉良好的可信任,可信赖的可执行文件,传统的白名单的检测系统失败了,所以剧烈地失败了。

在最近的计算机周刊上关于无用攻击的文章,金融服务的首席信息风险官员 - 信息共享和分析中心(FS-ISAC)的首席信息风险官员指出,无用的恶意软件并不完全无法察觉。

“但是,如果您的网络受到损害,您需要知道要减少受感染的机会或如何限制曝光的传播,”他说。“

维护网络和优化安全性的一般性最佳实践包括从网络上的各种设备的监视日志,如FFIreWALL表示TEMM。

“这种类型的监测应始终如一地完成,以检测整个一天的各个点的未经授权的流量,例如在重型工作量或偏心时间内,”他说。“这不仅会让您更好地了解网络的运行流程,还可以有助于检测异常网络活动,这是一种感染的迹象。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。