新闻中心 > 新闻详情

内存安全周报 | 高壁深垒,步步为营

2020年 09 月 07 月

唯有为企业安全筑好高壁深垒,才能在前进路上步步为营。

尽管大部分企业都部署了大量安全产品,攻击者依然能够穿透层层防护,将恶意代码悄无声息地渗透进内存,一旦时机成熟就给受害者带来致命一击。传统的安全软件通过对系统挂钩子的方式采集信息再分析,在如今的高级威胁面前显得力不从心,而基于内存的安全方案却能实现细粒度的威胁检测。

安芯网盾专注内存保护技术,为企业提供基于内存的威胁检测方案,为企业核心数据安全保驾护航。

1、Emotet恶意软件被发现使用伪造的“ Windows 10 Mobile”附件。

(9.3)

Emotet恶意软件通过垃圾邮件进行传播。近期,Emotet垃圾邮件被发现带有伪装成Windows 10 Mobile的恶意Word文档附件,这些Word文档包含恶意宏,只要引诱受害者点击附件,这些宏就会在受害者的系统中下载并安装Emotet。

2、Evilnum APT组织在最近的攻击中使用了RAT 工具PyVil。

(9.4)

Evilnum APT组织增加了一种“新武器”:PyVil,它是一种基于Python的使用py2exe编译的RAT工具,能够构建Windows可执行文件,并且py2exe内的Python代码使用额外的层进行了模糊处理,以防止有效载荷被编译。Evilnum APT组织在2018年首次被发现,多年来专注于从交易平台等各类金融技术公司窃取金融信息。

3、Qbot木马在最新版本中使用新模块来劫持合法电子邮件对话。

(9.1)

QBot 木马在其活动中使用新模块来劫持合法电子邮件对话,从受害者系统中窃取敏感数据。该模块具有较高的危险性,一旦计算机被感染,它就会激活一个特殊的“电子邮件收集器模块”,该模块将从受害人的Outlook客户端中提取所有电子邮件线程,并将其上传到硬编码的远程服务器上。

隐私政策     法律信息     Copyright©️2019-2020 ANXINSEC All Rights Reserved | 京ICP备19024522号

试用申请

提交申请成功后,我们会及时与您联系以提供专业的安全服务。

发送验证码
试用产品选择

申请提交成功

感谢您的申请,我们会及时与您取得联系。

关注安芯官方微信公众号,了解更多公司消息

系统信息检测平台
当前版本:v3.0.12
文件大小:19.3MB
更新时间:2020.07.24