您的位置:首页>>电脑软件

安全预警:警惕模块化的恶意软件

发布时间:2019-06-27 15:47:24  来源:互联网    采编:王涵  背景:

  梭子鱼网络保护您的业务免受复杂多变的模块化恶意软件攻击。

  梭子鱼研究人员发现,自2019年初以来,模块化恶意软件的应用激增。最近一项对梭子鱼用户所遭受电子邮件攻击的分析发现,今年头5个月,已有超过15万个独特的恶意文件。

  下文将详细阐述模块化恶意软件和相关解决方案,以帮助您进行检测和阻止攻击。

  模块化恶意软件 — 网络罪犯通过电子邮件为载体发送模块化恶意软件,也称为Modular Malware。模块化恶意软件呈现日益增长的趋势,它具有比典型的文档型或Web型恶意软件更强大、更难以捉摸且更危险的体系结构。模块化恶意软件包括并可以选择性地启动不同的有效载荷和功能,这取决于攻击的目标。

  大多数恶意软件以文档附件的形式进行传播,以垃圾邮件的形式发送到被黑市贩卖的电子邮件列表账户中。这些电子邮件列表账户在网络黑市中被出售和交易。

  一旦打开被感染的文档,恶意软件就会自动安装,或者使用高度模糊的宏/脚本从外部源下载并安装恶意软件。偶尔会使用链接或其它可点击的项,这种方法在网络钓鱼攻击中比在恶意软件攻击中更常见。

  随着僵尸网络的兴起,执行网络罪犯提供的命令和为广泛传播而编写的恶意软件,模块化已成为新的规范。恶意软件作者越来越有组织,并继续采用和实施软件行业的实践,包括质量保证和测试,以提高攻击的成功率。为了满足广泛分布的恶意软件文件的多种需求,模块化恶意软件已经发展成为功能更加丰富和灵活的软件。

  通常,模块化恶意软件包含一个非常基本的初始有效负载。一旦在系统上建立了立足点,该有效负载就连接到远程C2(命令和控制)服务器,以获得额外的有效负载。这允许C2服务器发送和处理关于系统的信息,并根据该信息选择服务器侧的额外有效负载,如果检测到分析环境,则可能不选择这些负载。这种方法已用于银行木马程序,包括Emotet、TrickBot和CoreBot,以及信息偷窃程序,包括LokiBot和Pony。

  检测和阻止模块化恶意软件

  快速发展的威胁环境需要多层的保护策略——需要采取避免技术上和人员方面漏洞的一个完整和全面的综合策略——使每个企业拥有最高的电子邮件安全性能,并把遭受复杂攻击(如模块化恶意软件)的风险降到最低。

  首先,建议部署先进的入站和出站安全技术,包括恶意软件检测、垃圾邮件过滤器、 防火墙和沙箱。

  对于带有恶意文档的电子邮件,静态和动态分析都可以获取文档试图下载并运行可执行文件的指示器。可执行文件的URL通常可以使用启发式或威胁情报系统进行标记。静态分析检测到的混淆也可以指示文档是否可疑。

  虽然很多恶意邮件看起来很逼真,但垃圾邮件过滤器和相关安全软件可以捕捉到微妙的线索,帮助阻止潜在的威胁信息和附件进入电子邮件收件箱。如果用户打开恶意附件或单击通往自动下载的链接,能够进行恶意软件分析的高级网络防火墙可在可执行文件试图通过时对其进行标记,从而阻止攻击。

  此外,加密和DLP有助于防止意外和恶意的数据丢失。此外,电子邮件归档对于合规性和业务连续性也非常重要。

  其次,备份有助于对删除的数据进行恢复,而连续性可确保关键邮件可以在可能发生停机时发送。

  第三,通过人工智能拦截可以绕过电子邮件网关的攻击。人工智能多应用于鱼叉式网络钓鱼防御,而DMARC验证可以检测和防止电子邮件和域欺骗。

  最后,对于每个企业来说,这一层防御其实最为关键,即将钓鱼模拟和培训作为安全意识培训的一部分。测试即时培训的有效性并评估最易受攻击的用户,确保终端用户了解新类型的攻击,向他们展示如何识别潜在威胁,并将其从安全责任转变为防御威胁的防线。




关注大发pk10公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
赛可达横评测试:腾讯电脑管家以99.96%检测率斩获第一
在网络安全软件细分领域,国内安全厂商现已逐渐走入世界前列。近日,第三方测评认证机构赛可达实验...
日期:06-28
赋能与协作:WPS在AI时代的答卷
从深蓝系统在国际象棋桌上击败卡斯帕罗夫至今,我们对于AI与人类关系的讨论就没有停止过,直到阿法...
日期:06-26
大发pk10SQL Server新增慢SQL审计功能,全新功能一键开通
数据库性能诊断和优化是提高数据库性能和稳定性的关键技术之一。快速的发现问题、定位根因并且进行...
日期:06-25
送永久会员的迅雷X破解版,真的好用吗?
免安装,破解,VIP10,去广告永久会员迅雷X真的有这么厉害的么?兄弟我最近下载资源正好需要迅雷下载...
日期:06-24
Linux 爆出高危拒绝服务漏洞,大发pk10主机安全提供一键检测
近日,Red Hat官方发布了一份安全公告称, Linux以及FreeBSD等系统内核中存在远程DoS漏洞,它们均与...
日期:06-21
赋能社区 PingCAP University 培训课程2.0重磅升级
经过半年时间的持续打磨,PingCAP University 迎来了一次重大升级,发布培训课程 2.0。
日期:06-11
WPS日历小程序上线,让你的时间管理更高效
随着生活节奏加快,总会感觉每天时间不够用,若还是仅凭大脑去记忆日常数量众多的琐事,是不现实、...
日期:06-10
关于乐播投屏收费吗?官方辟谣!
近期有某些第三方平台,以蹭流量的姿势,在传播乐播投屏收费的相关错误信息;其目的应是引导用户安装...
日期:06-03
数知科技旗下BBHI向IAB TECH LAB开源代码
北京数知科技股份有限公司境外子公司BBHI集团(Blackbird Hypersonic Investments Ltd.)旗下子公司Me...
日期:05-29
挖矿勒索两开花:安全狗提醒用户注意防范勒索病毒
防护千万条,安全第一条;补丁没打全,中毒两行泪。
日期:05-28
如何用Paddle Fluid API搭建一个简单的神经网络?这里有一份编程指南
PaddlePaddle 是百度自主研发,集深度学习核心框架、工具组件和服务平台为一体的开源深度学习平台。...
日期:05-27
一键就能换新机 360家庭防火墙这个功能超赞!
随着智能电子设备的发展,家庭中用到无线网络的电子设备越来越多,再加上宽带升级等情况,路由器的...
日期:05-10
WijmoJS 2019V1正式发布:全新的在线 Demo 系统,助您快速上手,开发无忧
前端开发工具包 WijmoJS 在2019年的第一个主要版本2019V1已经发布,本次发布包括了更加易用的在线De...
日期:05-07
开启容器时代的未来之路 看KubeSphere如何“举重若轻”
“当微服务变得越来越多时,管理就会出问题。就像汽车的轮子,单个轮子肯定不行,需要整装、驱...
日期:04-30
闪退?卡顿?统统再见!自从用了WPS,一切工作666
一个月前,公司进入疯狂比稿季,各种比稿方案仿佛抱团一样都向我扑来!作为公司NO.1职场女战士,我义...
日期:04-22
【知道创宇404实验室】Oracle WebLogic远程命令执行漏洞预警
2019年04月17日,国家信息安全漏洞共享平台(CNVD)官方发布安全公告 http://www.cnvd.org.cn/webinfo...
日期:04-22
UMCloud混合云存储,备份、归档、容灾一个也不能少
人人都说,混合云/多云是未来。IDC曾预测,2018年,85%以上的大型企业都将采用混合云。RightScale发...
日期:04-18
易查分—用微信做自己的考试成绩查询系统
近来,各地区教育部门相继下发规定,为了保护学生自尊心,明令禁止各个学校公开张榜学生的成绩排名...
日期:04-18
QuestMobile APP用户精细化运营“三大法宝”:拉新、促活、搏回流,看看淘集集、全民小视频、网易云音乐是怎么做的
红利结束之后大发pk10互联网如何搞的问题,其中,打通巨头流量、全渠道流量之外,精细化运营是重中之重...
日期:04-16
腾讯安全预警:3700余台SQL服务器被控制 威胁企业数据安全
4月4日中午前后,小刘像往常一样,照例检查公司网络系统和相关配置工作,当观看总控系统时,发现专...
日期:04-15