新闻中心 > 新闻详情

内存安全周报 | 防患未然,绸缪桑土

2020 年 8 月 10 日

温哥华冬奥会和残奥会首席执行官John Furlong在2020北京网络安全大会上表示,网络安全是一个很容易自满的领域,许多企业认为自身安全系统足够强大、稳健,涵盖了每一种威胁的防护措施,但事实上,每天都有成千上万的人试图渗透这些系统。

高级威胁已经渗入不少知名企业,在每周持续的观察中,我们发现攻击者一直在不断优化攻击策略,为漏洞攻击创造更多的机会。尽管企业部署了层层防护措施,依然存在难以察觉的高级威胁。攻击者通过各种狡猾的手段进入系统内部后,会对企业核心数据进行窃取、加密甚至是泄露,给企业发展带来极大的弊端,依赖往日传统的安全解决方案已不再有效。时刻关注高级威胁动态,让企业提高警惕,在危机四伏的网络环境中保护好企业核心数据安全。

1、伊朗黑客组织Oilrig成为第一个公开通过HTTPS(DoH)进行DNS武器化的APT攻击组织

(8.5)

伊朗黑客组织Oilrig被发现使用一种名为DNSExfiltrator的新型实用程序,作为其入侵网络时使用的一部分。DNSExfiltrator是在GitHub上可用的开源项目,该项目通过将数据融合并将其隐藏在非标准协议中来创建隐蔽的通信道。顾名思义,他们使用的工具可以使用传统的DNS请求在两点之间传输数据,也可以使用更新的DoH协议。DoH协议当前是理想的渗透渠道,因为这是一个新协议,并非所有安全产品都能够监视。

2、巴西银行业恶意软件向世界蔓延

(8.5)

巴西恶意软件Guildma一直处于活跃状态,一开始它专门针对巴西的银行用户。如今,Guildma一直在不断更新,增加新的目标、新的功能,提高隐蔽性,并将其攻击目标指向了拉丁美洲的其他国家。他们会将自己隐藏在主机系统中,并阻止自动分析系统跟踪其活动。最近,安全人员发现了该恶意软件的一个新样本,该样本高度模块化,具有非常复杂的执行流程。该黑客组织使用的主要传播媒介是利用电子邮件发送压缩的恶意文件,文件类型从VBS到LNK不等,最近的攻击活动中开始附加HTML文件。Guildma还利用了反调试,反虚拟化和反仿真技术。例如CloudFlare的Workers,Amazon AWS以及流行的网站(例如YouTube和Facebook),攻击者会在其中存储C2信息。

3、FBI发布了有关Netwalker勒索软件攻击的警报

(8.3)

FBI警告称,Netwalker勒索软件攻击浪潮始于6月,受害者名单包括加州大学旧金山分校医学院和澳大利亚物流巨头Toll Group。攻击者使用Netwalker时,最常利用的两个漏洞是Pulse Secure VPN(CVE-2019-11510)和Telerik UI(CVE-2019-18935)。一旦通过Netwalker渗透到网络中,就会执行一系列恶意程序来收集管理员凭据,窃取有价值的数据并加密用户文件。为了对受害网络上的用户文件进行加密,攻击者通常会启动一个嵌入了Netwalker勒索软件可执行文件的恶意PowerShell脚本。

隐私政策     法律信息     Copyright©️2019-2020 ANXINSEC All Rights Reserved | 京ICP备19024522号

试用申请

提交申请成功后,我们会及时与您联系以提供专业的安全服务。

发送验证码
试用产品选择

申请提交成功

感谢您的申请,我们会及时与您取得联系。

关注安芯官方微信公众号,了解更多公司消息

系统信息检测平台
当前版本:v3.0.12
文件大小:19.3MB
更新时间:2020.07.24