服务器高防_高防云_怎么办

服务器高防_高防云_怎么办

我们定期发布有关攻击中使用的恶意Microsoft Office文档的报告。这些恶意文档是由犯罪分子创建的,他们使用被称为"构建器"的工具,这些工具可以自动地将任意一个"点菜式"攻击菜单嵌入到maldocs中的过程。研究这些建设者通常会发现受害者在收到的垃圾邮件中可能看到的趋势。这些构建器的最新更新揭示了一个巨大的变化:这些构建器的制造商用下一代产品替换了旧的exploit构建器和旧的exploit构建器本身。MaldocBuilder工具(如Microsoft Word Intruiter、Ancalog和AKBuilder)的老牌、老牌、占主导地位的"品牌"都被抛弃了,这些以前占主导地位的构建器已经完全从生态系统中消失了。其中最突出的新成员是old Phantom Crypter。我们的研究论文详细介绍了这个工具包的特性以及用它创建的恶意文档。我们观察到,随着去年的结束,cdn高防和高防ip,由四大漏洞构建者创建的maldoc在所有恶意垃圾邮件攻击中占75%以上。利用2018年第3季度攻击中使用的构建器我们之前已经指定了一个最流行的工具包EQN_Kit2,因为我们不知道它的"街道名称"。现在我们知道这个工具包自称为旧的幻影密码。这套试剂盒产生的样品具有非常显著的特点,并且从那以后一直被非常积极地使用(和更新)。老幽灵密码员在过去的11个月里,我们看到EQN_Kit2生成的文档流不断增加,但我们无法确定背后的来源。直到我们遇到了一个叫Old Phantom Crypter的黑市工具,网站被cc如何防御,我们才意识到,这是一个神秘的工具,可以生成所有这些文档。这个工具箱是一个二合一的解决方案。它最初是一个PE加密器,但后来又集成了其他功能。此附加功能提供了通过各种方法(包括microsoftoffice漏洞利用)交付受保护的可执行文件的方法。建设者主屏幕这个套件的许可证可以通过主发行网页以每月199美元的价格购买,这使它成为市场上最昂贵的建筑商之一。购买专业版builder支持多种Microsoft Office漏洞利用,ddos防御5g,从古老的CVE-2010-3333到最近的CVE-2017-11882公式编辑器漏洞利用:支持的漏洞利用的广泛列表构建器本身是一个.Net可执行文件,通过使用Enigma保护器隐藏内部细节进行分析。谜是一个非常强大的保护系统。它也是为数不多的使用软件标签机制来帮助识别恶意使用保护器的公司之一。它在受保护的可执行文件中嵌入一个唯一标识符;我们也可以使用该标记来跟踪产品的使用情况。可执行文件中的标记信息在旧的幻影密码机的情况下,我们发现了超过50个版本的其他完全无关的软件产品受同一个谜客户端的保护。《老幻影》的作者可能也是所有其他产品的作者。不过,更可能的解释是,他使用了《谜》的盗版版本,在地下场景的许多玩家中都有分享。一旦剥离了保护,解包的程序将一组骨架文件作为资源存储。当生成实际的攻击文档时,这些骨架文件充当构建块。利用资源中存储的模板这种方法在漏洞利用构建器中并不是唯一的:Ancalog对漏洞利用使用了类似的骨架模板概念。事实上,旧幻影使用的一些模板是从Ancalog获取的,以保持遗产的生命力。代码本身没有相似之处,安全狗ddos防御,但总体设计很可能是受到了Ancalog的启发。顾客和受害者通常我们无法洞察犯罪软件工具的客户群——这些软件在地下市场出售,卖家和买家都有兴趣匿名。然而,由于(可能是意外的)信息披露失败,我们可以对该工具的典型客户有一个相当好的了解。下载测试工具的历史记录由此我们可以得出结论,配送可能已于2018年3月中旬开始,这与建造者首次大规模展示样品相匹配。另外,路由器开启ddos防御,我们估计客户数量在100人左右。关于下载该工具的人的位置的进一步数据(假设他们没有使用VPN)。分发工具包的潜在用户这一点也不奇怪,建造者的主要用户是通常的嫌疑人:尼日利亚和俄罗斯的网络罪犯。我们2018年第三季度的统计数据还显示了由幻影生成的旧办公室文件推动的感染活动的主要目标,这些文件大多是来自美国和欧盟的受害者。主要攻击目标有理由相信,我们可以说,旧的幻影密码机大多被几十名尼日利亚和俄罗斯罪犯用来袭击北美和西欧的受害者。关于老幻影密码机的更多细节可以在我们的技术论文中找到。

热门推荐
  • ddos清洗_流量攻击防护ddos_优惠券

      在我上周的博客文章《揭秘机器学习:做出明智的安全决策》中,我讨论了一个评估机器学习声明的框架。本周,我们来看看......

    09-02    来源:长虹华伟

    分享
  • 香港高防cdn_防ddos攻击服务_怎么办

      近几个月来,关于加密的争论再次升温。最近,ThreatWire报道了一种新的工具,即GrayKey,它可以解密最新版本的iPhone,在整个......

    04-07    来源:长虹华伟

    分享
  • 服务器防御_防cc攻击代码c#_精准

      以下是从3月份开始的一些重要更新新的!你的冠状病毒和家庭资源中心的工作你知道吗,仅在3月份,网络犯罪者就发起了超......

    08-26    来源:长虹华伟

    分享
  • ddos防火墙_服务器防护软件_新用户优惠

      本季共10集,于美国东部时间9月7日晚9点播出,在DIRECTV和atT*将于美国东部时间2016年9月7日晚9点推出广受好评的第三季系列节......

    03-13    来源:长虹华伟

    分享
  • ddos防御工具_ddos防护原理_限时优惠

      上周,我们在Reddit上讨论了恶意软件加密器、图像文件执行选项(IFEO)和电影垃圾邮件子标题。恶意软件情报分析师克里斯......

    03-21    来源:长虹华伟

    分享
  • cdn防御cc_游戏盾是什么_限时优惠

      你知道吗,35%的员工会出售公司信息,有些人只接受100英镑?为了有效地保护您的关键业务数据,您需要真正了解值什么从运......

    06-17    来源:长虹华伟

    分享
  • ddos防护_cc防御软件_打不死

      2015年10月是国家网络安全联盟第12个年度全国网络安全意识月。为了提高网络意识,我们发布了一个有趣的测试,测试你的共......

    04-26    来源:长虹华伟

    分享
  • 服务器防护_免费高防cdn_怎么办

      FacebookTwitterLinkedIn分享John和我昨天结束了OWASP AppSec 2007圣何塞会议。现在我们将与一些客户和合作伙伴会面,然后返回德克萨......

    11-22    来源:长虹华伟

    分享
  • 防御ddos_上海云盾_3天试用

      Imperva最近发现并缓解了其历史上规模最大、最集中的一系列暴力ATO(账户接管)攻击。从10月28日午夜开始的60个小时里,我......

    03-14    来源:长虹华伟

    分享
  • cdn防护_cc防御方法_超稳定

      var应用洞察力=窗口.appInsights||function(config){function t(config){i[config]=function(){var t=参数;i。队列.推送(function(){i[c......

    10-09    来源:长虹华伟

    分享
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。