您的位置:首頁>>電腦軟件

安全預警:警惕模塊化的惡意軟件

發布時間:2019-06-27 15:47:24  來源:互聯網    采編:王涵  背景:

  梭子魚網絡保護您的業務免受復雜多變的模塊化惡意軟件攻擊。

  梭子魚研究人員發現,自2019年初以來,模塊化惡意軟件的應用激增。最近一項對梭子魚用戶所遭受電子郵件攻擊的分析發現,今年頭5個月,已有超過15萬個獨特的惡意文件。

  下文將詳細闡述模塊化惡意軟件和相關解決方案,以幫助您進行檢測和阻止攻擊。

  模塊化惡意軟件 — 網絡罪犯通過電子郵件為載體發送模塊化惡意軟件,也稱為Modular Malware。模塊化惡意軟件呈現日益增長的趨勢,它具有比典型的文檔型或Web型惡意軟件更強大、更難以捉摸且更危險的體系結構。模塊化惡意軟件包括并可以選擇性地啟動不同的有效載荷和功能,這取決于攻擊的目標。

  大多數惡意軟件以文檔附件的形式進行傳播,以垃圾郵件的形式發送到被黑市販賣的電子郵件列表賬戶中。這些電子郵件列表賬戶在網絡黑市中被出售和交易。

  一旦打開被感染的文檔,惡意軟件就會自動安裝,或者使用高度模糊的宏/腳本從外部源下載并安裝惡意軟件。偶爾會使用鏈接或其它可點擊的項,這種方法在網絡釣魚攻擊中比在惡意軟件攻擊中更常見。

  隨著僵尸網絡的興起,執行網絡罪犯提供的命令和為廣泛傳播而編寫的惡意軟件,模塊化已成為新的規范。惡意軟件作者越來越有組織,并繼續采用和實施軟件行業的實踐,包括質量保證和測試,以提高攻擊的成功率。為了滿足廣泛分布的惡意軟件文件的多種需求,模塊化惡意軟件已經發展成為功能更加豐富和靈活的軟件。

  通常,模塊化惡意軟件包含一個非?;镜某跏加行ж撦d。一旦在系統上建立了立足點,該有效負載就連接到遠程C2(命令和控制)服務器,以獲得額外的有效負載。這允許C2服務器發送和處理關于系統的信息,并根據該信息選擇服務器側的額外有效負載,如果檢測到分析環境,則可能不選擇這些負載。這種方法已用于銀行木馬程序,包括Emotet、TrickBot和CoreBot,以及信息偷竊程序,包括LokiBot和Pony。

  檢測和阻止模塊化惡意軟件

  快速發展的威脅環境需要多層的保護策略——需要采取避免技術上和人員方面漏洞的一個完整和全面的綜合策略——使每個企業擁有最高的電子郵件安全性能,并把遭受復雜攻擊(如模塊化惡意軟件)的風險降到最低。

  首先,建議部署先進的入站和出站安全技術,包括惡意軟件檢測、垃圾郵件過濾器、 防火墻和沙箱。

  對于帶有惡意文檔的電子郵件,靜態和動態分析都可以獲取文檔試圖下載并運行可執行文件的指示器??蓤绦形募腢RL通??梢允褂脝l式或威脅情報系統進行標記。靜態分析檢測到的混淆也可以指示文檔是否可疑。

  雖然很多惡意郵件看起來很逼真,但垃圾郵件過濾器和相關安全軟件可以捕捉到微妙的線索,幫助阻止潛在的威脅信息和附件進入電子郵件收件箱。如果用戶打開惡意附件或單擊通往自動下載的鏈接,能夠進行惡意軟件分析的高級網絡防火墻可在可執行文件試圖通過時對其進行標記,從而阻止攻擊。

  此外,加密和DLP有助于防止意外和惡意的數據丟失。此外,電子郵件歸檔對于合規性和業務連續性也非常重要。

  其次,備份有助于對刪除的數據進行恢復,而連續性可確保關鍵郵件可以在可能發生停機時發送。

  第三,通過人工智能攔截可以繞過電子郵件網關的攻擊。人工智能多應用于魚叉式網絡釣魚防御,而DMARC驗證可以檢測和防止電子郵件和域欺騙。

  最后,對于每個企業來說,這一層防御其實最為關鍵,即將釣魚模擬和培訓作為安全意識培訓的一部分。測試即時培訓的有效性并評估最易受攻擊的用戶,確保終端用戶了解新類型的攻擊,向他們展示如何識別潛在威脅,并將其從安全責任轉變為防御威脅的防線。




關注ITBear科技資訊公眾號(itbear365 ),每天推送你感興趣的科技內容。

特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。


返回網站首頁 本文來源:互聯網

本文評論
賽可達橫評測試:騰訊電腦管家以99.96%檢測率斬獲第一
在網絡安全軟件細分領域,國內安全廠商現已逐漸走入世界前列。近日,第三方測評認證機構賽可達實驗...
日期:06-28
賦能與協作:WPS在AI時代的答卷
從深藍系統在國際象棋桌上擊敗卡斯帕羅夫至今,我們對于AI與人類關系的討論就沒有停止過,直到阿法...
日期:06-26
華為云SQL Server新增慢SQL審計功能,全新功能一鍵開通
數據庫性能診斷和優化是提高數據庫性能和穩定性的關鍵技術之一??焖俚陌l現問題、定位根因并且進行...
日期:06-25
送永久會員的迅雷X破解版,真的好用嗎?
免安裝,破解,VIP10,去廣告永久會員迅雷X真的有這么厲害的么?兄弟我最近下載資源正好需要迅雷下載...
日期:06-24
Linux 爆出高危拒絕服務漏洞,華為云主機安全提供一鍵檢測
近日,Red Hat官方發布了一份安全公告稱, Linux以及FreeBSD等系統內核中存在遠程DoS漏洞,它們均與...
日期:06-21
賦能社區 PingCAP University 培訓課程2.0重磅升級
經過半年時間的持續打磨,PingCAP University 迎來了一次重大升級,發布培訓課程 2.0。
日期:06-11
WPS日歷小程序上線,讓你的時間管理更高效
隨著生活節奏加快,總會感覺每天時間不夠用,若還是僅憑大腦去記憶日常數量眾多的瑣事,是不現實、...
日期:06-10
關于樂播投屏收費嗎?官方辟謠!
近期有某些第三方平臺,以蹭流量的姿勢,在傳播樂播投屏收費的相關錯誤信息;其目的應是引導用戶安裝...
日期:06-03
數知科技旗下BBHI向IAB TECH LAB開源代碼
北京數知科技股份有限公司境外子公司BBHI集團(Blackbird Hypersonic Investments Ltd.)旗下子公司Me...
日期:05-29
挖礦勒索兩開花:安全狗提醒用戶注意防范勒索病毒
防護千萬條,安全第一條;補丁沒打全,中毒兩行淚。
日期:05-28
如何用Paddle Fluid API搭建一個簡單的神經網絡?這里有一份編程指南
PaddlePaddle 是百度自主研發,集深度學習核心框架、工具組件和服務平臺為一體的開源深度學習平臺。...
日期:05-27
一鍵就能換新機 360家庭防火墻這個功能超贊!
隨著智能電子設備的發展,家庭中用到無線網絡的電子設備越來越多,再加上寬帶升級等情況,路由器的...
日期:05-10
WijmoJS 2019V1正式發布:全新的在線 Demo 系統,助您快速上手,開發無憂
前端開發工具包 WijmoJS 在2019年的第一個主要版本2019V1已經發布,本次發布包括了更加易用的在線De...
日期:05-07
開啟容器時代的未來之路 看KubeSphere如何“舉重若輕”
“當微服務變得越來越多時,管理就會出問題。就像汽車的輪子,單個輪子肯定不行,需要整裝、驅...
日期:04-30
閃退?卡頓?統統再見!自從用了WPS,一切工作666
一個月前,公司進入瘋狂比稿季,各種比稿方案仿佛抱團一樣都向我撲來!作為公司NO.1職場女戰士,我義...
日期:04-22
【知道創宇404實驗室】Oracle WebLogic遠程命令執行漏洞預警
2019年04月17日,國家信息安全漏洞共享平臺(CNVD)官方發布安全公告 http://www.cnvd.org.cn/webinfo...
日期:04-22
UMCloud混合云存儲,備份、歸檔、容災一個也不能少
人人都說,混合云/多云是未來。IDC曾預測,2018年,85%以上的大型企業都將采用混合云。RightScale發...
日期:04-18
易查分—用微信做自己的考試成績查詢系統
近來,各地區教育部門相繼下發規定,為了保護學生自尊心,明令禁止各個學校公開張榜學生的成績排名...
日期:04-18
QuestMobile APP用戶精細化運營“三大法寶”:拉新、促活、搏回流,看看淘集集、全民小視頻、網易云音樂是怎么做的
紅利結束之后移動互聯網如何搞的問題,其中,打通巨頭流量、全渠道流量之外,精細化運營是重中之重...
日期:04-16
騰訊安全預警:3700余臺SQL服務器被控制 威脅企業數據安全
4月4日中午前后,小劉像往常一樣,照例檢查公司網絡系統和相關配置工作,當觀看總控系統時,發現專...
日期:04-15
 
北京pk10开奖记录