防cc攻击_服务器防御高防_指南

防cc攻击_服务器防御高防_指南

作者:Gabor Szappanos一项对武器化办公文件的新研究表明,在犯罪重点突然而彻底的转变中,以前在这些恶意文件中使用的一系列利用手段(在某些情况下,多年来)已经被取消。在2018年初前后的几个月内,用于大规模生成maldoc的工具的创造者们进行了彻底的扫荡,现在只提供了嵌入新漏洞的能力。犯罪分子利用这些工具(称为builders)来制造恶意Word、Excel、Powerpoint、PDF,或者RTF文档,这些文档构成了目标攻击的关键元素,然后主要通过电子邮件传播。在过去的两年里,这些构建工具的制造商提供了一个相对一致的漏洞菜单,罪犯可以从中选择他们希望嵌入到他们的maldoc中的漏洞;随着对更老、更成熟的漏洞的检测在安全工具中逐步提高,建筑制造商通常会逐渐从他们的产品中删除这些漏洞。但我们从未见过在如此短的时间内如此彻底地放弃现有的开发(在某些情况下,还包括实现它们的工具)。很大程度上,由于这些构建器的自动化特性,研究人员可以识别单个构建器工具嵌入到maldoc中的签名特征,以确定给定maldoc的来源。在今年第一季度,我们发现只有四个漏洞构建工具导致了超过四分之三的野生maldoc的生成。一个自称Threadkit的构建器在俄语在线犯罪市场上的售价约为800美元,它被用来创建我们分析的恶意文档文件的三分之一。在2018年初的几个月内,韩国cdn高防服务器,包括Ole2Link漏洞(CVE-2017-0199)在内的最流行的漏洞攻击完全从maldoc攻击中消失。巧合的是,cc防御购买,这个漏洞打破了CVE-2012-0158漏洞(在MSCOMCTL.OCX公司ActiveX控件)去年,仅仅6个月后,这个过时的老错误就被扔进了历史的垃圾箱。相应地,一些旧的构建工具,免费的ddos防御,如microsoftwordintruiter或AKBuilder,实现了这些旧的漏洞也消失了。例如,Threadkit支持广泛的漏洞攻击;在maldocs中,我们看到我们将其归因于这个构建器,文档(主要是富文本文件,或RTF)在同一个文件中嵌入了至少四个独立漏洞的漏洞攻击,如下图所示。这些利用漏洞块会触发至少两个阶段的批处理文件安装程序,然后执行Threadkit负责交付的最终可执行负载。这种冗余可能有助于提高感染成功率。同样,服务器ddos防御公司,当代的maldoc攻击已经不再直接将恶意软件嵌入到office文档中。2018年第一季度,我们调查的maldoc样本都是dropper,可执行负载嵌入到文档本身中。但我们观察到犯罪分子转而使用所谓的"无文件"方法,这些方法调用诸如PowerShell之类的Windows专用工具来下载和执行恶意负载,这使得maldoc的大小变小,检测起来更具挑战性。这些新的建设者似乎更喜欢利用的漏洞包括Microsoft Office(CVE-2017-11882)的公式编辑器功能中的一个漏洞,早在2017年11月,当微软首次发布关于它的详细信息时,该公司表示没有在野外被利用。从那时起,我们观察到至少有56%的样本被植入了这个漏洞。该漏洞不需要用户启用Microsoft Office套件中的宏才能执行代码。我们调查的24%的maldoc使用了等式编辑器中的另一个漏洞,即CVE-2018-0802,这意味着在我们的分析中,DDOS防御值什么价格,至少有一半的maldoc中嵌入了这些等式编辑器漏洞中的一个或另一个。例如,星云生成器允许用户配置此漏洞并将其嵌入到Word文档中。微软的更新只是从系统中删除了方程式编辑器。最近的Flash漏洞(CVE-2018-4878)也造成了影响,在我们的图表中排名第四,表明新的漏洞很快进入了构建者生态系统。我们还观察到了一些特定的构建工具,这些工具似乎与单个恶意软件活动捆绑在一起,或者拥有独家分销协议。例如,Threadkit似乎有一项独家协议,可以在一段时间内交付Trickbot银行恶意软件,不过也有人观察到它会交付Lokibot RAT和范围更广的恶意软件家族。EQN_kit1构建程序以大致相等的比例交付了Fareit和Lokibot恶意软件家族,在较小程度上交付了XTRat和Remcos恶意软件。至少,好消息是,至少半年来,已经有了防止大多数此类攻击成功的补丁,而Sophos和其他公司产品中的漏洞防御技术意味着漏洞攻击本身的有效性与日俱增。坏消息是,很明显,犯罪分子似乎认为仅仅有补丁并不意味着人们会安装补丁,他们可能是对的。所有这些都应该被视为是对IT管理员的一种召唤,或者说实话,对于任何在Windows平台上使用Microsoft Office套件的人来说,都应该被视为一种武器:毫不拖延地更新您的系统和在这些系统上运行的软件,或者因为一个人错误地点击了错误的Office文档而遭受后果。

热门推荐
  • 防cc攻击_福州高防_

      你准备好接受一些好消息了吗?还记得几个月前我们宣布在微软的windowsazure平台上提供梭子鱼Web应用防火墙吗?这是我们在......

    03-18    来源:长虹华伟

    分享
  • 防ddos_国内高防bgp服务器_快速解决

      从垃圾邮件陷阱中,当前从Gmail地址发送:总部地址:ABUBAKAR TAFAWA BALEWA路33号地块。中央商务区,地籍区,阿布贾,联邦首都......

    03-22    来源:长虹华伟

    分享
  • 美国高防_防cc策略_怎么办

      您的网站和应用程序是否只受密码保护?今天,我们宣布登录保护,这是Incapsula安全功能的最新增加。登录保护允许在任何网......

    03-16    来源:长虹华伟

    分享
  • ddos防攻击_服务器高防ip_限时优惠

      密码自古以来就在我们身边。古罗马军事卫兵被称为"看门语",他们会从一个班到下一个班传递一个每天刻有秘密单词的木版......

    10-11    来源:长虹华伟

    分享
  • 香港高防服务器_香港高防服务器价格_快

      本系列博客探讨了在不危及企业数据的情况下启用非托管设备的挑战。阅读第1部分了解如何启用不在公司网络上的端点。此......

    01-18    来源:长虹华伟

    分享
  • 服务器安全防护_神盾局特工第五季百度云

      到2018年年中,在欧洲开展业务的全球组织将需要遵守一项新的数据安全法规,即通用数据保护法规(GDPR)。鉴于最近备受关......

    01-20    来源:长虹华伟

    分享
  • cdn防御cc_服务器cc防御_指南

      移动设备管理("MDM")是一种用于在移动设备上执行特权命令的基础设施协议。换句话说,MDM是一种基础设施技术,它使管理......

    04-30    来源:长虹华伟

    分享
  • 海外高防ip_抗ddos服务_如何解决

      大约一年前,布谷鸟沙盒被授予第一轮赞助的优胜者之一。从那时起,项目进展迅速,发展迅速:当我们开始这个程序的时候......

    03-01    来源:长虹华伟

    分享
  • cdn防御_宁波高防服务器_打不死

      在部署统一通信(UC)解决方案时,遇到一家还没有采用移动优先理念的公司,我总是有点惊讶。移动意味着什么?我们都知......

    08-22    来源:长虹华伟

    分享
  • 服务器防ddos_华云盾_精准

      Imperva的Tomer Biton检查了一个新的大规模脚本注入攻击目标ASPASP.NET网站。和往常一样,这是一个主要的技术解剖。首先,通过......

    03-16    来源:长虹华伟

    分享
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。