您的位置:首页 > 电脑软件

安全预警:警惕模块化的恶意软件

发布时间:2019-06-27 15:47:24  来源:互联网     背景:

  梭子鱼网络保护您的业务免受复杂多变的模块化恶意软件攻击。

  梭子鱼研究人员发现,自2019年初以来,模块化恶意软件的应用激增。最近一项对梭子鱼用户所遭受电子邮件攻击的分析发现,今年头5个月,已有超过15万个独特的恶意文件。

  下文将详细阐述模块化恶意软件和相关解决方案,以帮助您进行检测和阻止攻击。

  模块化恶意软件 — 网络罪犯通过电子邮件为载体发送模块化恶意软件,也称为Modular Malware。模块化恶意软件呈现日益增长的趋势,它具有比典型的文档型或Web型恶意软件更强大、更难以捉摸且更危险的体系结构。模块化恶意软件包括并可以选择性地启动不同的有效载荷和功能,这取决于攻击的目标。

  大多数恶意软件以文档附件的形式进行传播,以垃圾邮件的形式发送到被黑市贩卖的电子邮件列表账户中。这些电子邮件列表账户在网络黑市中被出售和交易。

  一旦打开被感染的文档,恶意软件就会自动安装,或者使用高度模糊的宏/脚本从外部源下载并安装恶意软件。偶尔会使用链接或其它可点击的项,这种方法在网络钓鱼攻击中比在恶意软件攻击中更常见。

  随着僵尸网络的兴起,执行网络罪犯提供的命令和为广泛传播而编写的恶意软件,模块化已成为新的规范。恶意软件作者越来越有组织,并继续采用和实施软件行业的实践,包括质量保证和测试,以提高攻击的成功率。为了满足广泛分布的恶意软件文件的多种需求,模块化恶意软件已经发展成为功能更加丰富和灵活的软件。

  通常,模块化恶意软件包含一个非常基本的初始有效负载。一旦在系统上建立了立足点,该有效负载就连接到远程C2(命令和控制)服务器,以获得额外的有效负载。这允许C2服务器发送和处理关于系统的信息,并根据该信息选择服务器侧的额外有效负载,如果检测到分析环境,则可能不选择这些负载。这种方法已用于银行木马程序,包括Emotet、TrickBot和CoreBot,以及信息偷窃程序,包括LokiBot和Pony。

  检测和阻止模块化恶意软件

  快速发展的威胁环境需要多层的保护策略——需要采取避免技术上和人员方面漏洞的一个完整和全面的综合策略——使每个企业拥有最高的电子邮件安全性能,并把遭受复杂攻击(如模块化恶意软件)的风险降到最低。

  首先,建议部署先进的入站和出站安全技术,包括恶意软件检测、垃圾邮件过滤器、 防火墙和沙箱。

  对于带有恶意文档的电子邮件,静态和动态分析都可以获取文档试图下载并运行可执行文件的指示器。可执行文件的URL通常可以使用启发式或威胁情报系统进行标记。静态分析检测到的混淆也可以指示文档是否可疑。

  虽然很多恶意邮件看起来很逼真,但垃圾邮件过滤器和相关安全软件可以捕捉到微妙的线索,帮助阻止潜在的威胁信息和附件进入电子邮件收件箱。如果用户打开恶意附件或单击通往自动下载的链接,能够进行恶意软件分析的高级网络防火墙可在可执行文件试图通过时对其进行标记,从而阻止攻击。

  此外,加密和DLP有助于防止意外和恶意的数据丢失。此外,电子邮件归档对于合规性和业务连续性也非常重要。

  其次,备份有助于对删除的数据进行恢复,而连续性可确保关键邮件可以在可能发生停机时发送。

  第三,通过人工智能拦截可以绕过电子邮件网关的攻击。人工智能多应用于鱼叉式网络钓鱼防御,而DMARC验证可以检测和防止电子邮件和域欺骗。

  最后,对于每个企业来说,这一层防御其实最为关键,即将钓鱼模拟和培训作为安全意识培训的一部分。测试即时培训的有效性并评估最易受攻击的用户,确保终端用户了解新类型的攻击,向他们展示如何识别潜在威胁,并将其从安全责任转变为防御威胁的防线。






特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
Chrome浏览器将很快能够检索已打开的标签页
从使用率份额上来看,Google Chrome 仍是目前排名第一的网络浏览器,且谷歌一直在不断地为它添加新......
日期:08-05
Windows 10设备超过8亿 微软近15%的收入来自Windows
3月8日消息 微软高管Yusuf Mehdi在推特上宣布,微软Windows 10已经在8亿多台设备上。这一数字高于9......
日期:03-08
“双枪2”病毒升级来袭 腾讯电脑管家发布《盗版Ghost黑色产业报告》
近日,腾讯电脑管家发布病毒预警,提示在部分Ghost盗版系统盘中发现极难处理的“双枪2”......
日期:04-09
Mozilla 表示不会延期发布 Firefox 浏览器
据 Mozilla Wiki 官方网站上发布的最新日程表更新显示,Mozilla 目前不会更改 Firefox 的发布日程表......
日期:03-31
中兴、深度等联合推出UOS统一操作系统:开源,支持龙芯、华为海思等CPU
近期,国内UOS统一操作系统官网上线,并发布了UOS对外测试和开放计划。...
日期:10-24
奇安信发布可信浏览器 四大优势解决政企业务四大痛点
“与面向个人用户的浏览器不同,面向政企用户的专业浏览器,不仅要‘好用’,更需要......
日期:04-02
微软Office Lens 安卓和iOS版新特性:增加沉浸式阅读功能
10月16日消息 微软刚刚宣布了本月将在Android和iOS平台上推出的一系列新功能。通过微软的公告,我们......
日期:10-16
微软Windows 10更新十月版17763.292发布预览推送
1月19日消息 微软今天面向Release Preview发布预览通道中推送了Windows 10 KB4476976补丁更新,系统......
日期:01-19
“爱马仕”勒索病毒来袭,敲诈者中的奢侈品
近期,360安全团队的安全专家发现一款名为“爱马仕”的勒索病毒又一次开始在国内传播。这......
日期:04-18
突发!拼多多app被苹果下架!
11月27日,创头条(ctoutiao.com)小编发现,拼多多App已经被苹果下架。在app store中搜索“拼多......
日期:11-27
闲鱼公益游戏上线 玩“闲鱼家园” 收集污染物 净化海滩
10月20日,闲鱼上线公益游戏“闲鱼家园”,公众在线上参与互动,闲鱼合作公益机构就会实......
日期:10-22
Apple Card是用纯钛制作的吗?电子显微镜扫描揭秘
9月3日消息 苹果在Apple Card的宣传材料中不断地提及该信用卡使用钛金属制作,那么是纯钛吗?还是包......
日期:09-04
Firefox将获全新安全沙盒系统:C/C ++中太容易犯危险错误
Mozilla 将向 Linux 和 Mac 上的 Firefox 添加新的安全沙盒系统,这项名为 RLBox 的新技术通过将第......
日期:02-27
微软Windows 10计算器更新:全面支持三角学、 函数(f)
10月16日消息 Windows 10系统内置了一款计算器,也可以从应用商店下载,并且具有一些专用于更高级工......
日期:10-16
简单3步解决文档丢失?试试WPS高效办公小妙招《四》
决定职场人升职加薪的主要因素除老板外,还有你的工作文档。为什么呢?因为这些文档也是你工作成果最......
日期:07-25
微信“小程序·云开发”使用者超50万,将封装AI等能力
10月19日上午消息,腾讯云与微信小程序团队联合举办的“小程序·云开发”技术峰会......
日期:10-19
想要潮,就去得物(毒)APP瞧一瞧
鄙人不才,自认为也是潮流圈的一个弄潮儿,身边也有众多潮流圈好友,不管我们风格如何迥异,大家却都有......
日期:02-05
百度App联手四大电商备战双十一 小程序开启一站式购物体验
近日,百度App与京东、苏宁易购、唯品会、小度商城等平台联手开展双十一专属红包礼遇——......
日期:11-08
预警!永恒之蓝下载器木马新增BlueKeep漏洞检测代码,未修复比例高达近30%
近日,腾讯安全御见威胁情报中心监测发现,“永恒之蓝下载器”木马再次更新,新增了BlueK......
日期:10-17
“商贸信”病毒卷土重来 攻击目标直指中国进出口企业
去年12月在全球范围大范围爆发的“商贸信”病毒近日再度出现活跃迹象。腾讯御见威胁情报......
日期:06-05