<dl id="cpups"><font id="cpups"></font></dl>

          欢迎访问电脑商情在线! 请免费注册
          分享到





          位置:首页 > 行业资讯 > 技术趋势

          安全预警:警惕模块化的恶意软件

          作者:   责任编辑:贾西贝 2019-06-27 19:21:47
          来源:电脑商情在线关键字:梭子鱼

          梭子鱼网络保护您的业务免受复杂多变的模块化恶意软件攻击。

          梭子鱼研究人员发现,自20?#20445;?#24180;初以来,模块化恶意软件的应用激增。最近一项对梭子鱼用户所遭受电子邮件攻击的分析发现,今年头5个月,已有超过?#20445;?#19975;个独特的恶意文件。

          下文将详细阐述模块化恶意软件和相关解决方案,以帮助您进行检测和阻止攻击。

          模块化恶意软件— 网络罪犯通过电子邮件为载体发送模块化恶意软件,也称为?#20572;錚洌酰歟幔頡。停幔歟鰨幔潁濉?#27169;块化恶意软件呈现日益增长的趋势,它具有比典型的文档型或Web型恶意软件更强大、更难以捉摸且更危险的体?#21040;?#26500;。模块化恶意软件包括并可以选择性地启动不同的有效载荷和功能,这取决于攻击的目标。

          大多数恶意软件以文档附件的?#38382;?#36827;行传播,以垃圾邮件的?#38382;?#21457;送到被黑市贩卖的电子邮件列表账户中。这些电子邮件列表账户在网络黑市中被出售和交易。

          一旦打开被感染的文档,恶意软件就会自动安装,或者使用高度模糊的宏/脚本从外部源下载并安装恶意软件。偶尔会使用链接或其它可点击的项,这种方法在网络钓鱼攻击中比在恶意软件攻击中更常见。

          随着僵尸网络的兴起,执行网络罪犯提供的命令和为广泛传播而编写的恶意软件,模块化已成为新的规范。恶意软件作者越来越有组织,并继续采用和实施软件行业的实践,包括质量保证和测试,以提高攻击的成功率。为了满足广泛分布的恶意软件文件的多?#20013;?#27714;,模块化恶意软件已经发展成为功能更加丰富和灵活的软件。

          通常,模块化恶意软件包含一个非常基本的初始有效负载。一旦在系?#25104;?#24314;立了立足点,该有效负载就连接到远程C2(命令和控制)服务器,以获得额外的有效负载。这?#24066;恚茫?#26381;务器发送和处理关于系统的信息,并根据该信息选择服务器侧的额外有效负载,如果检测到分析环?#24120;?#21017;可能不选择这些负载。这种方法已用于银行木马程序,包括Emotet、TrickBot和CoreBot,以及信息偷窃程序,包括LokiBot和Pony。

          检测和阻止模块化恶意软件

          快速发展的威?#19981;?#22659;需要多层的保护策略——需要采取避免技术上和人员方面漏洞的一个完整和全面的综合策略——使每个企业拥有最高的电子邮件安全性能,并把遭受复杂攻击(如模块化恶意软件)的风险降到最低。

          首先,建议部署先进的入站和出站安全技术,包括恶意软件检测、垃圾邮件过滤器、 防火墙和沙箱。

          对于带有恶意文档的电子邮件,静态和动态分析都可以获取文档试图下载并运行可执行文件的指示器。可执行文件?#27169;眨遙?#36890;常可以使用启发式或威胁情报系统进行标记。静态分析检测到的混淆也可以指示文档是否可疑。

          虽然很多恶意邮件看起来很逼真,但垃圾邮件过滤器和相关安全软件可以捕捉到微妙的线索,帮助阻止潜在的威胁信息和附件进入电子邮件收件箱。如果用户打开恶意附件或单击通往自动下载的链接,能够进行恶意软件分析的高级网络防火墙可在可执行文件试图通过时对其进行标记,从而阻止攻击。

          ?#36865;猓用?#21644;?#27169;蹋?#26377;助于防止意外和恶意的数据丢失。?#36865;猓?#30005;子邮件归档对于合规?#38498;?#19994;务连续性也非常重要。

          其?#21361;?#22791;份有助于对?#22659;?#30340;数据进行恢复,而连续性可确保关键邮件可以在可能发生停机时发送。

          第三,通过人工智能拦截可以绕过电子邮件网关的攻击。人工智能多应用于鱼叉式网络钓鱼防御,而?#27169;停粒遙?#39564;证可以检测?#22836;?#27490;电子邮件和域欺骗。

          最后,对于每个企?#36947;此擔?#36825;一层防御其实最为关键,即将钓鱼模拟和培训作为安全意识培训的一部分。测试即时培训的有效性并评估最易受攻击的用户,确保终端用户了解新类型的攻击,向他们展示如?#38382;?#21035;潜在威胁,并将其从安全责任转变为防御威胁的防线。

          网友评论(0) 评论仅代表网友个人观点,不代表CBINews观点。
          CBINews网友您好,欢迎发表评论?#28023;?a href="http://www.9752803.com/register/" style="color:green" target="_blank" name="ping">注册 后发表评论,可就本文发起辩论,将会获得更多关注)
           CBINews网友  注册邮箱:  

          CBI 地方分站:

          威宁 |  建湖 |  大理 |  上海 |  广州 |  成都 |  西安 |  沈阳 |  武汉 |  南京 |  重庆 |  长沙 |  济南 |  太原 |  合肥 |  长春  |  ?#36158;?/a> |  昆明 |  南宁 |  哈尔滨 |  ?#36158;?/a> |  乌鲁木齐 |  福州 |  郑州 |  贵州

          整合营销 |  CBINews刊例 |  《电脑商情报》刊例 |  版权声明 |  友情链接

          内容版权所有:电脑商情在线 ?#26412;?#19977;人行广告有限公司

          地址:?#26412;?#28023;淀区学院?#19979;?8号吉安大厦B座308。联系电话?#28023;?10)62178877

          商务、内容合作QQ:2291221 联系电话:13391790444 詹老师

          ICP证:川B2-20070068-5 川预审H8VZ-RBP6-X228-T60Z号 ?#26412;?#24066;公安局海淀分局备案编号:1101083710

          pk10软件手机版
          <dl id="cpups"><font id="cpups"></font></dl>

                <dl id="cpups"><font id="cpups"></font></dl>

                      扑克牌比三张 寨车PK10开奖结果 时时软件 彩票管家 赛车 北京赛车pk历史记录 华东彩票 5元刮刮乐中奖几率 全民欢乐捕鱼1期 易网重庆老时时