您的位置:首页 > 互联网

安全预警:留意基于文档的恶意软件

发布时间:2019-04-25 15:03:41  来源:互联网     背景:

  梭子鱼网络助力您的企业阻断不断演变的恶意软件攻击

  梭子鱼研究人员发现,近期基于文档的恶意软件的使用出现了惊人的新增长。最近的一份电子邮件分析显示,在过去12个月检测到的恶意文档中,有48%来源于文档。梭子鱼已识别了超过30万份恶意文档!

  自2019年初以来,这类基于文档的攻击频率急剧上升。今年第一季度,在所有被检测到的恶意软件中,59%来源于文档,而前一年这一比例为41%。

  首先,我们来详细了解一下基于文档的恶意软件攻击和解决方案,以便帮助进行检测和阻止。

  下图为典型带有恶意软件的文档攻击样板

  网络罪犯使用电子邮件发送包含恶意软件的文档,也称为恶意软件。通常情况下,恶意软件要么直接隐藏在文档本身之中,要么通过嵌入的脚本从外部网站下载。常见的恶意软件包括病毒、木马、间谍软件、蠕虫和勒索软件。

  恶意软件攻击的现代框架

  在数十年依赖于基于标记的方法之后(该方法只能在标记被导出后才能有效阻止恶意软件),安全公司现在考虑恶意软件检测时,会问“是什么使它具有恶意?”,而非“如何检测我知道具有恶意的内容?”重点是尝试在一个文档被标记为有害之前检测它可能造成危害的指标。

  一种用于更好理解攻击的常见模型是网络杀伤链(Cyber Kill Chain),它是大多数攻击者破解某个系统时所采取步骤的七阶段模型:

  · 侦察—目标的选择与研究

  · 武器化—制造对目标的攻击,通常使用恶意软件和/或漏洞

  · 交付—发动攻击

  · 开发—利用攻击包中提供的漏洞

  · 安装—在目标系统中创建持久性驻留

  · 命令和控制—使用来自网络外部的持久性驻留

  · 目标上的行动—达到目标(即攻击的目的),往往是泄露数据

  大多数恶意软件以垃圾邮件的形式发送到广泛传播的电子邮件列表中,这些列表在地下网络中被出售、交易、聚合和修改。像正在进行的“性勒索诈骗”中使用的组合列表就是这种列表聚合和实际使用的范例。

  现在攻击者已经有了潜在的受害者列表,使用社会工程让用户打开附加的恶意文档即可开始恶意软件运动(杀伤链的交付阶段)。Microsoft和Adobe文档类型是最常用的基于文档的恶意软件攻击的载体,包括Word、Excel、PowerPoint、Acrobat和PDF文档。

  一旦打开文档,恶意软件就会自动安装,或者使用高度模糊的宏/脚本从外部源下载并安装恶意软件。偶尔会使用链接或其它可点击的项目,但这种方法在网络钓鱼攻击中比恶意软件攻击更常见。当恶意文档被打开时,正在下载并运行的可执行文件表示杀伤链中的安装阶段。

  归档文档和脚本文档是另外两种最常见的基于附件的恶意软件传播方法。攻击者经常对文档扩展名进行欺骗,试图迷惑用户并让他们打开恶意文档。

  现代恶意软件攻击非常复杂而且分为多层;用于检测和阻止它们的解决方案也是如此。

  检测和阻止恶意软件攻击

  黑名单—随着IP空间越来越有限,垃圾邮件制造者越来越多使用其自己的基础设施。通常,相同的IP使用足够长时间后,相对容易便第三方检测到并将其列入黑名单。即使是被入侵的网站和僵尸网络,一旦检测到足够多的垃圾邮件,也有可能通过阻止IP暂时阻止攻击。

  垃圾邮件过滤器/网络钓鱼检测系统—虽然许多恶意邮件看上去令人信服,但垃圾邮件过滤器、网络钓鱼检测系统和相关安全软件可以捕捉到微妙的线索,以帮助阻止潜在的威胁信息和附件进入电子邮件收件箱。

  恶意软件检测—对于附带有恶意文档的电子邮件,静态和动态分析都可以获取文档试图下载并运行可执行文件的指标,而这是任何文档都不应进行的操作。通常可以使用启发式或威胁情报系统标记可执行文件的URL。静态分析检测到的混淆也可以指示文档是否可疑。

  先进的防火墙—如果用户打开恶意附件或点击路过式下载的链接,能够进行恶意软件分析的先进网络防火墙在可执行文件试图通过时对其进行标记,从而阻止攻击。

  梭子鱼邮件安全网关可管理和过滤所有入站和出站电子邮件,保护企业免受因邮件而带来的网络威胁,避免数据泄露事件发生。梭子鱼邮件安全网关可防御入站恶意软件,垃圾邮件,网络钓鱼和DoS攻击等。同时,梭子鱼PhishLine还可提供员工安全意识培训,增强员工安全防范意识。

  关于梭子鱼网络

  梭子鱼网络秉承“复杂IT简单化”理念,为全球各行业组织提供性能卓越,简单易用,高效稳定的安全与存储解决方案。全球超过150,000家组织与机构选择信赖梭子鱼网络安全与存储解决方案,梭子鱼为用户提供真正的端到端的安全防护,同时支持硬件,虚拟,云端以及各类混合的灵活部署模式。梭子鱼以客户为中心的业务模式专注于提供高价值、基于用户的IT解决方案。






特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
小米正式进入日本市场
(原标题:小米正式进入日本市场,日媒:1亿像素价格还不贵) 12月10日消息 小米公司于昨日正式进入日本市场,发布了包括M...
日期:12-10
CBA战火重燃,TCL黑科技为球迷解锁横竖都好看!
6月20日,CBA联赛正式重启,20支参赛球队被分成南北两个赛区,于东莞、青岛两座城市进行赛会制对决......
日期:06-20
中国电信携号转网已在26省市内测
10月10日消息 据媒体报道,此前工信部发文要求三大运营商推动携号转网工作,近期,中国电信已经完成......
日期:10-10
轻薄本战场再起硝烟,3500价位段成热点,联想扬天S550加入战团
2020年开年,联想正式推出面向商务人士,兼顾轻薄体验的又一力作——联想扬天S550。...
日期:01-02
华强技术防盗系统威力大,警方呼吁给电动自行车加装防盗设备
近年来,电动自行车已成为普通百姓常用的交通工具,但也引起了系列社会问题,比如车辆被盗现象屡屡......
日期:04-10
T11峰会再启,TalkingData邀您共探数据智能未来
筹备已久的“T11 2019暨Talking Data数据智能峰会”即将于 2019年11月25日在北京举办。从......
日期:11-13
中科曙光等公司通过网信办云计算服务安全评估审查
近日,中央网信办正式对外发布“通过云计算服务安全评估的云平台”名单,由中科曙光承建......
日期:11-21
六大设计理念,华为云城市智能体让城市更智能
5月17日,中国天津。华为云带来了城市智能化解决方案,面向全球介绍了“华为云城市智能体&rdqu......
日期:05-17
CE China首次登陆广州 玖的梁应滔受邀演讲聚焦VR+5G
柏林国际电子消费品及家电展览会(IFA)全球活动——国际电子消费品及家电品牌展(CE China)......
日期:09-21
骨传导加入TWS赛道,真无线骨传导耳机earsopen逸鸥PEACE问世!
2019年11月,由日本BoCo株式会社设计、研发、生产的earsopen逸鸥 PEACE TW-1真无线骨传导耳机亮相GR......
日期:08-10
选择SAP S/4HANA Cloud ERP云的理由
SAP S/4HANA Cloud提供前瞻性的分析、机器学习功能和数字辅助功能来加速......
日期:08-05
谷歌搜索宣布全面改版搜索框下增加个性化信息流
谷歌 据AndroidPolice北京时间9月25日报道,20年来,谷歌的极简主义搜索主页一直是其最具......
日期:09-25
极光大数据:2019年上海车展访客研究报告
极光大数据(Aurora Mobile, NASDAQ:JG)发布《2019年上海车展访客研究报告》,从车展背景和概况、客......
日期:06-05
可乐优品双11疯了!iPhone 11比拼多多更便宜!
双11月各家买手机优惠力度都不小,小编特意梳理了下“这一届”双11手机数码购车都有哪些......
日期:11-05
lpl季后赛看点十足,智能电视如何观看?当贝市场分享教程
受疫情影响,今年的LPL春季赛开启了线上赛的模式。而随着LPL春季赛常规赛的结束,季后赛的几个名额也......
日期:04-20
来了!企业微信连接微信内测功能全面升级
企业微信2.5.8版本全面升级“连接微信”内测功能,通过“离职成员管理”、&ldqu......
日期:09-29
颜如晶、池子……十大宇宙名嘴现场斗法 燃爆京东国际黒五巅峰盛典
他们敢说敢想,他们心游万仞,他们舌灿莲花,从奇葩说和吐槽大会的舞台上走出来,张绍刚、池子、颜......
日期:11-28
搜狗AI录音笔 用科技与担当引领AI录音笔行业
如今是智能硬件大爆发的时代,智能手机、智能音箱等热门的智能产品已被大众熟知,大众对智能产品的......
日期:06-01
NVIDIA显卡驱动安装小工具NVCleanstall:告别全家桶
作为显卡检测第一软件GPU-Z的出品方,TechPowerUp网站今天又推出了一款新的神奇小软件“NVClea......
日期:10-16
土巴兔邀投资金融机构大咖共绘产业蓝图
一家企业的长久发展需要企业家和员工有坚定恒心,当然也离不开伴随企业成长起来多方面的支持。...
日期:12-22