唯有为企业安全筑好高壁深垒,才能在前进路上步步为营。
尽管大部分企业都部署了大量安全产品,攻击者依然能够穿透层层防护,将恶意代码悄无声息地渗透进内存,一旦时机成熟就给受害者带来致命一击。传统的安全软件通过对系统挂钩子的方式采集信息再分析,在如今的高级威胁面前显得力不从心,而基于内存的安全方案却能实现细粒度的威胁检测。
安芯网盾专注内存保护技术,为企业提供基于内存的威胁检测方案,为企业核心数据安全保驾护航。
1、Emotet恶意软件被发现使用伪造的“ Windows 10 Mobile”附件。
(9.3)
Emotet恶意软件通过垃圾邮件进行传播。近期,Emotet垃圾邮件被发现带有伪装成Windows 10 Mobile的恶意Word文档附件,这些Word文档包含恶意宏,只要引诱受害者点击附件,这些宏就会在受害者的系统中下载并安装Emotet。
2、Evilnum APT组织在最近的攻击中使用了RAT 工具PyVil。
(9.4)
Evilnum APT组织增加了一种“新武器”:PyVil,它是一种基于Python的使用py2exe编译的RAT工具,能够构建Windows可执行文件,并且py2exe内的Python代码使用额外的层进行了模糊处理,以防止有效载荷被编译。Evilnum APT组织在2018年首次被发现,多年来专注于从交易平台等各类金融技术公司窃取金融信息。
3、Qbot木马在最新版本中使用新模块来劫持合法电子邮件对话。
(9.1)
QBot 木马在其活动中使用新模块来劫持合法电子邮件对话,从受害者系统中窃取敏感数据。该模块具有较高的危险性,一旦计算机被感染,它就会激活一个特殊的“电子邮件收集器模块”,该模块将从受害人的Outlook客户端中提取所有电子邮件线程,并将其上传到硬编码的远程服务器上。
往期回顾
安芯网盾(北京)科技有限公司(简称安芯网盾)是专注于内存安全的高新技术企业,致力于为政府、金融、运营商、军工、教育、医疗、互联网及大型企业等行业客户提供面向未来的网络安全解决方案。安芯网盾拥有赶超国际的智能内存保护技术,核心团队成员自2005年就专注于信息安全攻防对抗产品的研发并斩获多项国际大奖,被评为具有发展潜力和行业价值的网络安全新创企业。
安芯网盾帮助企业构建基于硬件虚拟化技术的内存安全环境,防御并终止在业务关键应用程序中的无文件攻击、0day漏洞攻击等高级威胁,切实有效保障用户的核心业务不被阻断,保障用户的核心数据不被窃取,已为华为、Google、工商银行、瑞斯康达、OPSWAT、费尔等众多国际知名企事业单位持续提供服务。
来源:freebuf.com 2020-09-07 12:22:16 by: 安芯网盾
请登录后发表评论
注册