唯有为企业安全筑好高壁深垒，才能在前进路上步步为营。

尽管大部分企业都部署了大量安全产品，攻击者依然能够穿透层层防护，将恶意代码悄无声息地渗透进内存，一旦时机成熟就给受害者带来致命一击。传统的安全软件通过对系统挂钩子的方式采集信息再分析，在如今的高级威胁面前显得力不从心，而基于内存的安全方案却能实现细粒度的威胁检测。

安芯网盾专注内存保护技术，为企业提供基于内存的威胁检测方案，为企业核心数据安全保驾护航。

1、Emotet恶意软件被发现使用伪造的“ Windows 10 Mobile”附件。

（9.3）

Emotet恶意软件通过垃圾邮件进行传播。近期，Emotet垃圾邮件被发现带有伪装成Windows 10 Mobile的恶意Word文档附件，这些Word文档包含恶意宏，只要引诱受害者点击附件，这些宏就会在受害者的系统中下载并安装Emotet。

2、Evilnum APT组织在最近的攻击中使用了RAT 工具PyVil。

（9.4）

Evilnum APT组织增加了一种“新武器”：PyVil，它是一种基于Python的使用py2exe编译的RAT工具，能够构建Windows可执行文件，并且py2exe内的Python代码使用额外的层进行了模糊处理，以防止有效载荷被编译。Evilnum APT组织在2018年首次被发现，多年来专注于从交易平台等各类金融技术公司窃取金融信息。

3、Qbot木马在最新版本中使用新模块来劫持合法电子邮件对话。

（9.1）

QBot 木马在其活动中使用新模块来劫持合法电子邮件对话，从受害者系统中窃取敏感数据。该模块具有较高的危险性，一旦计算机被感染，它就会激活一个特殊的“电子邮件收集器模块”，该模块将从受害人的Outlook客户端中提取所有电子邮件线程，并将其上传到硬编码的远程服务器上。