您的位置:首页>>电脑软件

安全预警:警惕模块化的恶意软件

发布时间:2019-06-27 15:47:24  来源:互联网    背景:

  梭子鱼网络保护您的业务免受复杂多变的模块化恶意软件攻击。

  梭子鱼研究人员发现,自2019年初以来,模块化恶意软件的应用激增。最近一项对梭子鱼用户所遭受电子邮件攻击的分析发现,今年头5个月,已有超过15万个独特的恶意文件。

  下文将详细阐述模块化恶意软件和相关解决方案,以帮助您进行检测和阻止攻击。

  模块化恶意软件 — 网络罪犯通过电子邮件为载体发送模块化恶意软件,也称为Modular Malware。模块化恶意软件呈现日益增长的趋势,它具有比典型的文档型或Web型恶意软件更强大、更难以捉摸且更危险的体系结构。模块化恶意软件包括并可以选择性地启动不同的有效载荷和功能,这取决于攻击的目标。

  大多数恶意软件以文档附件的形式进行传播,以垃圾邮件的形式发送到被黑市贩卖的电子邮件列表账户中。这些电子邮件列表账户在网络黑市中被出售和交易。

  一旦打开被感染的文档,恶意软件就会自动安装,或者使用高度模糊的宏/脚本从外部源下载并安装恶意软件。偶尔会使用链接或其它可点击的项,这种方法在网络钓鱼攻击中比在恶意软件攻击中更常见。

  随着僵尸网络的兴起,执行网络罪犯提供的命令和为广泛传播而编写的恶意软件,模块化已成为新的规范。恶意软件作者越来越有组织,并继续采用和实施软件行业的实践,包括质量保证和测试,以提高攻击的成功率。为了满足广泛分布的恶意软件文件的多种需求,模块化恶意软件已经发展成为功能更加丰富和灵活的软件。

  通常,模块化恶意软件包含一个非常基本的初始有效负载。一旦在系统上建立了立足点,该有效负载就连接到远程C2(命令和控制)服务器,以获得额外的有效负载。这允许C2服务器发送和处理关于系统的信息,并根据该信息选择服务器侧的额外有效负载,如果检测到分析环境,则可能不选择这些负载。这种方法已用于银行木马程序,包括Emotet、TrickBot和CoreBot,以及信息偷窃程序,包括LokiBot和Pony。

  检测和阻止模块化恶意软件

  快速发展的威胁环境需要多层的保护策略——需要采取避免技术上和人员方面漏洞的一个完整和全面的综合策略——使每个企业拥有最高的电子邮件安全性能,并把遭受复杂攻击(如模块化恶意软件)的风险降到最低。

  首先,建议部署先进的入站和出站安全技术,包括恶意软件检测、垃圾邮件过滤器、 防火墙和沙箱。

  对于带有恶意文档的电子邮件,静态和动态分析都可以获取文档试图下载并运行可执行文件的指示器。可执行文件的URL通常可以使用启发式或威胁情报系统进行标记。静态分析检测到的混淆也可以指示文档是否可疑。

  虽然很多恶意邮件看起来很逼真,但垃圾邮件过滤器和相关安全软件可以捕捉到微妙的线索,帮助阻止潜在的威胁信息和附件进入电子邮件收件箱。如果用户打开恶意附件或单击通往自动下载的链接,能够进行恶意软件分析的高级网络防火墙可在可执行文件试图通过时对其进行标记,从而阻止攻击。

  此外,加密和DLP有助于防止意外和恶意的数据丢失。此外,电子邮件归档对于合规性和业务连续性也非常重要。

  其次,备份有助于对删除的数据进行恢复,而连续性可确保关键邮件可以在可能发生停机时发送。

  第三,通过人工智能拦截可以绕过电子邮件网关的攻击。人工智能多应用于鱼叉式网络钓鱼防御,而DMARC验证可以检测和防止电子邮件和域欺骗。

  最后,对于每个企业来说,这一层防御其实最为关键,即将钓鱼模拟和培训作为安全意识培训的一部分。测试即时培训的有效性并评估最易受攻击的用户,确保终端用户了解新类型的攻击,向他们展示如何识别潜在威胁,并将其从安全责任转变为防御威胁的防线。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
微软公布Chromium版Edge浏览器路线图,Linux支持在计划中
微软公布了基于 Chromium的Edge浏览器的路线图。路线图包括已计划的、还在讨论的、正在审核的以及尚...
日期:02-18
开启全新篇章:微软称Edge v81性能提升13%
Microsoft Edge团队于日前发布了一篇有关性能提升的博客表示,“从64位Windows 10上的Microsof...
日期:02-17
王牌对决:Firefox 73 vs. Chrome 80
本周 Firefox 73稳定版已经发布,同时Firefox 74开始进入测试版状态,Phoronix网站的创始人和主要作...
日期:02-14
你家附近有确诊病例吗?搜狗“确诊患者小区查询”一查便知!
当前,全国新型冠状病毒感染的肺炎疫情防控战已进入攻坚阶段。从目前各地区卫健委报告的数据来看,...
日期:02-09
孕妈妈和小婴儿能不出门就不出门!企业微信线上问诊,试试!
病毒肆虐,相信不少孕妇和妈妈都很担心,假如要产检、婴儿要复查怎么办?现在的形势下还能到医院去吗...
日期:02-09
微软今发布全新Edge 80版浏览器:增Surface Pro X等ARM64设备支持
2月8日消息 微软今日发布了Edge 80版本,其中最重要的功能便是对Surface Pro X等设备ARM64的支持。
日期:02-08
火狐Firefox Preview安卓版新增支持扩展
Firefox Preview是Mozilla在2019年上半年推出的全新Android Web浏览器。该浏览器的渲染引擎 GeckoVi...
日期:02-06
在没有开始菜单的情况下可以使用Windows 10吗?
2月6日消息 微软已于近期停止了对Windows 7的支持,与此同时微软也尝试在Windows 10中以开始菜单为...
日期:02-06
Windows 10部分用户遭遇KB4532695补丁蓝屏死机Bug
2月5日消息 对于某些用户来说,遇到了Windows 10的可选累积补丁更新KB4532695导致蓝屏死机或BSOD严...
日期:02-05
想要潮,就去得物(毒)APP瞧一瞧
鄙人不才,自认为也是潮流圈的一个弄潮儿,身边也有众多潮流圈好友,不管我们风格如何迥异,大家却都有...
日期:02-05
新冠疫情来袭 金山文档助力高效远程办公
据国家卫健委统计,截至1月30日24时,国家卫生健康委收到31个省(自治区、直辖市)和新疆生产建设兵团...
日期:01-31
内容生产工具开启革新,设计师的春天到了?
一直以来,以创意为生的内容创作者都被创作工具的性能所困扰着,在实现创意的过程中,因为创作工具...
日期:01-23
把细节玩到极致 甜蜜选择honeyselect推出V24汉化豪华版
这几天,各地的同学已经陆续开始放寒假了,放假当然应该尽情玩游戏。很多游戏在学校已经和同学们一...
日期:01-20
微软全新Chromium版Edge浏览器正式版发布
1月16日消息 早在2018年12月,微软宣布打算基于Chromium开源项目开发新版本的Edge浏览器。微软的目...
日期:01-16
微软Windows 7停更!Win 10再香,仍有近5亿人“死守”Win 7
属于Windows 7的时代结束了。
  今天,微软正式停止了对Windows 7系统的更新维护服务。服务...
日期:01-14
数科网维OFD版式软件全面适配统一操作系统UOS
近日,数科OFD软件产品在龙芯、飞腾、兆芯、鲲鹏等CPU平台完成了与统一操作系统UOS的全面适配。在统...
日期:01-08
金蝶天燕财务软件已适配兆芯开胜CPU/中标麒麟系统
1月8日消息 近期,兆芯联合深圳市金蝶天燕云计算公司开展产品兼容性测试,测试结果表明金蝶天燕政府...
日期:01-08
长亭雷池(SafeLine)入选Forrester报告 获评WAF Specialist
近日,全球权威市场研究与咨询机构Forrester发布了最新研究报告《Now Tech: Web Application Firewa...
日期:01-02
报表控件ActiveReports V14.0发布:全面支持 .Net Core!
近期,葡萄城报表控件ActiveReports V14.0 正式发布,全面支持 .NET Core平台。同时,本次更新 Acti...
日期:01-02
  专栏介绍
王涵 的专栏
王涵发表的文章
积分:
自我介绍 :