内存安全周报|防患未然,绸缪桑土

2021年11月24日 阅读数:11
这篇文章主要向大家介绍内存安全周报|防患未然,绸缪桑土,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。

温哥华冬奥会和残奥会首席执行官John Furlong在2020北京网络安全大会上表示,许多企业认为自身安全系统足够强大、稳健,涵盖了每一种威胁的防御措施,但事实上,天天都有成千上万的人试图渗透这些系统。安全

高级威胁已经渗入很多知名企业,在每周持续的观察中,咱们发现攻击者一直在不断优化攻击策略,为漏洞攻击创造更多的机会。尽管企业部署了层层防御措施,依然存在难以察觉的高级威胁。攻击者经过各类狡猾的手段进入系统内部后,会对企业核心数据进行窃取、加密甚至是泄露,给企业发展带来极大的弊端,依赖往日传统的安全解决方案已再也不有效。时刻关注高级威胁动态,让企业提升警戒,在危机四伏的网络环境中保护好企业核心数据安全。网络

一、伊朗黑客组织Oilrig成为第一个公开经过HTTPS(DoH)进行DNS武器化的APT攻击组织模块化

(8.5)工具

伊朗黑客组织Oilrig被发现使用一种名为DNSExfiltrator的新型实用程序,做为其入侵网络时使用的一部分。DNSExfiltrator是在GitHub上可用的开源项目,该项目经过将数据融合并将其隐藏在非标准协议中来建立隐蔽的通讯道。顾名思义,他们使用的工具能够使用传统的DNS请求在两点之间传输数据,也能够使用更新的DoH协议。DoH协议当前是理想的渗透渠道,由于这是一个新协议,并不是全部安全产品都可以监视。优化

二、巴西银行业恶意软件向世界蔓延网站

(8.5)ui

巴西恶意软件Guildma一直处于活跃状态,一开始它专门针对巴西的银行用户。现在,Guildma一直在不断更新,增长新的目标、新的功能,提升隐蔽性,并将其攻击目标指向了拉丁美洲的其余国家。他们会将本身隐藏在主机系统中,并阻止自动分析系统跟踪其活动。最近,安全人员发现了该恶意软件的一个新样本,该样本高度模块化,具备很是复杂的执行流程。该黑客组织使用的主要传播媒介是利用电子邮件发送压缩的恶意文件,文件类型从VBS到LNK不等,最近的攻击活动中开始附加HTML文件。Guildma还利用了反调试,反虚拟化和反仿真技术。例如CloudFlare的Workers,Amazon AWS以及流行的网站(例如YouTube和Facebook),攻击者会在其中存储C2信息。加密

三、FBI发布了有关Netwalker勒索软件攻击的警报url

(8.3) 调试

FBI警告称,Netwalker勒索软件攻击浪潮始于6月,受害者名单包括加州大学旧金山分校医学院和澳大利亚物流巨头Toll Group。攻击者使用Netwalker时,最常利用的两个漏洞是Pulse Secure VPN(CVE-2019-11510)和Telerik UI(CVE-2019-18935)。一旦经过Netwalker渗透到网络中,就会执行一系列恶意程序来收集管理员凭据,窃取有价值的数据并加密用户文件。为了对受害网络上的用户文件进行加密,攻击者一般会启动一个嵌入了Netwalker勒索软件可执行文件的恶意PowerShell脚本。

往期回顾

内存安全周报03了如指掌,洞察先机)

内存安全周报04明察秋毫,有备无患)

内存安全周报05防微杜渐,所向披靡)

安芯网盾(北京)科技有限公司(简称安芯网盾)是专一于内存安全的高新技术企业,致力于为政府、金融、运营商、军工、教育、医疗、互联网及大型企业等行业客户提供面向将来的网络安全解决方案。安芯网盾拥有赶超国际的智能内存保护技术,核心团队成员自2005年就专一于信息安全攻防对抗产品的研发并斩获多项国际大奖,被评为具备发展潜力和行业价值的网络安全新创企业。

安芯网盾帮助企业构建基于硬件虚拟化技术的内存安全环境,防护并终止在业务关键应用程序中的无文件攻击、0day漏洞攻击等高级威胁,切实有效保障用户的核心业务不被阻断,保障用户的核心数据不被窃取,已为华为、Google、工商银行、瑞斯康达、OPSWAT、费尔等众多国际知名企事业单位持续提供服务。