温哥华冬奥会和残奥会首席执行官John Furlong在2020北京网络安全大会上表示,网络安全是一个很容易自满的领域,许多企业认为自身安全系统足够强大、稳健,涵盖了每一种威胁的防护措施,但事实上,每天都有成千上万的人试图渗透这些系统。
高级威胁已经渗入不少知名企业,在每周持续的观察中,我们发现攻击者一直在不断优化攻击策略,为漏洞攻击创造更多的机会。尽管企业部署了层层防护措施,依然存在难以察觉的高级威胁。攻击者通过各种狡猾的手段进入系统内部后,会对企业核心数据进行窃取、加密甚至是泄露,给企业发展带来极大的弊端,依赖往日传统的安全解决方案已不再有效。时刻关注高级威胁动态,让企业提高警惕,在危机四伏的网络环境中保护好企业核心数据安全。
1、伊朗黑客组织Oilrig成为第一个公开通过HTTPS(DoH)进行DNS武器化的APT攻击组织
(8.5)
伊朗黑客组织Oilrig被发现使用一种名为DNSExfiltrator的新型实用程序,作为其入侵网络时使用的一部分。DNSExfiltrator是在GitHub上可用的开源项目,该项目通过将数据融合并将其隐藏在非标准协议中来创建隐蔽的通信道。顾名思义,他们使用的工具可以使用传统的DNS请求在两点之间传输数据,也可以使用更新的DoH协议。DoH协议当前是理想的渗透渠道,因为这是一个新协议,并非所有安全产品都能够监视。
2、巴西银行业恶意软件向世界蔓延
(8.5)
巴西恶意软件Guildma一直处于活跃状态,一开始它专门针对巴西的银行用户。如今,Guildma一直在不断更新,增加新的目标、新的功能,提高隐蔽性,并将其攻击目标指向了拉丁美洲的其他国家。他们会将自己隐藏在主机系统中,并阻止自动分析系统跟踪其活动。最近,安全人员发现了该恶意软件的一个新样本,该样本高度模块化,具有非常复杂的执行流程。该黑客组织使用的主要传播媒介是利用电子邮件发送压缩的恶意文件,文件类型从VBS到LNK不等,最近的攻击活动中开始附加HTML文件。Guildma还利用了反调试,反虚拟化和反仿真技术。例如CloudFlare的Workers,Amazon AWS以及流行的网站(例如YouTube和Facebook),攻击者会在其中存储C2信息。
3、FBI发布了有关Netwalker勒索软件攻击的警报
(8.3)
FBI警告称,Netwalker勒索软件攻击浪潮始于6月,受害者名单包括加州大学旧金山分校医学院和澳大利亚物流巨头Toll Group。攻击者使用Netwalker时,最常利用的两个漏洞是Pulse Secure VPN(CVE-2019-11510)和Telerik UI(CVE-2019-18935)。一旦通过Netwalker渗透到网络中,就会执行一系列恶意程序来收集管理员凭据,窃取有价值的数据并加密用户文件。为了对受害网络上的用户文件进行加密,攻击者通常会启动一个嵌入了Netwalker勒索软件可执行文件的恶意PowerShell脚本。
往期回顾
安芯网盾(北京)科技有限公司(简称安芯网盾)是专注于内存安全的高新技术企业,致力于为政府、金融、运营商、军工、教育、医疗、互联网及大型企业等行业客户提供面向未来的网络安全解决方案。安芯网盾拥有赶超国际的智能内存保护技术,核心团队成员自2005年就专注于信息安全攻防对抗产品的研发并斩获多项国际大奖,被评为具有发展潜力和行业价值的网络安全新创企业。
安芯网盾帮助企业构建基于硬件虚拟化技术的内存安全环境,防御并终止在业务关键应用程序中的无文件攻击、0day漏洞攻击等高级威胁,切实有效保障用户的核心业务不被阻断,保障用户的核心数据不被窃取,已为华为、Google、工商银行、瑞斯康达、OPSWAT、费尔等众多国际知名企事业单位持续提供服务。
来源:freebuf.com 2020-08-10 15:08:47 by: 安芯网盾
请登录后发表评论
注册