精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全行業動態 → 正文

RedLeaves和PlugX惡意軟件是如何工作的?

責任編輯:jackye 作者:Judith Myerson |來源:企業網D1Net  2017-07-31 10:13:06 本文摘自:TechTarget中國

國家網絡安全和通信集成中心了解到針對各個垂直行業的多種惡意軟件植入,包括RedLeaves和PlugX。這些惡意軟件是如何工作的?我們該如何應對?

Judith Myerson:攻擊者利用系統管理員的身份啟動多種惡意軟件,包括RedLeaves和PlugX。它們使用開放源代碼PowerSploit,這是一個PowerShell工具,以供滲透測試人員攻擊系統使用。

RedLeaves和PlugX/Sogu基于現有的惡意軟件代碼,但已被修改,以避開現有的防病毒簽名進行檢測。植入目標系統后,它們通過使用三個文件的動態鏈接庫(DLL)側面加載技術在系統上執行:

一個非惡意可執行文件開始安裝;

惡意的DLL加載程序;

將程序解碼到內存中的編碼有效載荷文件。

RedLeaves惡意軟件通過TCP端口443與HTTPS連接到命令控制(C&C)服務器,并在調用API函數時跳過安全標記。數據沒有加密,也沒有SSL握手,常見于TCP端口443流量。它收集系統名稱、操作系統版本、系統正常運行時間、處理器規格和其他數據。

PlugX是一種復雜的遠程訪問工具(RAT),用于通過TCP端口443、80,8080和53與PlugX C&C服務器通信。PlugX操作員可以在運行時使用Netstat、Keylog、Portmap、SQL和Telnet添加、刪除或更新PlugX插件。

為幫助企業檢測惡意軟件植入,國家網絡安全和通信集成中心指出可向安全公司尋求幫助。美國CERT呼吁警惕這些惡意軟件植入,并給出下列建議做法:

1.實施漏洞評估與補救計劃。

2.在傳輸和靜態時加密所有敏感數據。

3.啟動內部威脅計劃。

4.查看記錄和警報數據。

5.對數據進行獨立的安全(不合規)審核。

6.創建一個信息共享程序。

7.保護網絡和系統文件,以及時進行事件響應,包括網絡圖、資產所有者、資產類型和最新事件計劃。

關鍵字:PlugX惡意軟件RedLeaves

本文摘自:TechTarget中國

x RedLeaves和PlugX惡意軟件是如何工作的? 掃一掃
分享本文到朋友圈
當前位置:安全行業動態 → 正文

RedLeaves和PlugX惡意軟件是如何工作的?

責任編輯:jackye 作者:Judith Myerson |來源:企業網D1Net  2017-07-31 10:13:06 本文摘自:TechTarget中國

國家網絡安全和通信集成中心了解到針對各個垂直行業的多種惡意軟件植入,包括RedLeaves和PlugX。這些惡意軟件是如何工作的?我們該如何應對?

Judith Myerson:攻擊者利用系統管理員的身份啟動多種惡意軟件,包括RedLeaves和PlugX。它們使用開放源代碼PowerSploit,這是一個PowerShell工具,以供滲透測試人員攻擊系統使用。

RedLeaves和PlugX/Sogu基于現有的惡意軟件代碼,但已被修改,以避開現有的防病毒簽名進行檢測。植入目標系統后,它們通過使用三個文件的動態鏈接庫(DLL)側面加載技術在系統上執行:

一個非惡意可執行文件開始安裝;

惡意的DLL加載程序;

將程序解碼到內存中的編碼有效載荷文件。

RedLeaves惡意軟件通過TCP端口443與HTTPS連接到命令控制(C&C)服務器,并在調用API函數時跳過安全標記。數據沒有加密,也沒有SSL握手,常見于TCP端口443流量。它收集系統名稱、操作系統版本、系統正常運行時間、處理器規格和其他數據。

PlugX是一種復雜的遠程訪問工具(RAT),用于通過TCP端口443、80,8080和53與PlugX C&C服務器通信。PlugX操作員可以在運行時使用Netstat、Keylog、Portmap、SQL和Telnet添加、刪除或更新PlugX插件。

為幫助企業檢測惡意軟件植入,國家網絡安全和通信集成中心指出可向安全公司尋求幫助。美國CERT呼吁警惕這些惡意軟件植入,并給出下列建議做法:

1.實施漏洞評估與補救計劃。

2.在傳輸和靜態時加密所有敏感數據。

3.啟動內部威脅計劃。

4.查看記錄和警報數據。

5.對數據進行獨立的安全(不合規)審核。

6.創建一個信息共享程序。

7.保護網絡和系統文件,以及時進行事件響應,包括網絡圖、資產所有者、資產類型和最新事件計劃。

關鍵字:PlugX惡意軟件RedLeaves

本文摘自:TechTarget中國

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 昌宁县| 哈密市| 板桥市| 濮阳县| 湄潭县| 恩施市| 曲沃县| 郑州市| 隆子县| 石阡县| 洛隆县| 龙南县| 青浦区| 新津县| 海阳市| 土默特右旗| 凤庆县| 龙口市| 六枝特区| 广丰县| 平江县| 垫江县| 丰顺县| 长治县| 道真| 前郭尔| 隆子县| 景德镇市| 建德市| 保德县| 晋宁县| 汉寿县| 永善县| 河西区| 海南省| 平乡县| 平湖市| 长乐市| 进贤县| 逊克县| 城市|