账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 產品 /
攻击台湾的黑客正改变其躲避防御的手法
 

【CTIMES/SmartAuto 报导】   2013年10月29日 星期二

浏览人次:【2888】

最新型网络攻击防护厂商FireEye公司实验室持续追踪并发现许多进阶持续性渗透攻击(Advanced Persistent Threat, APT)的黑客,正渐渐改变其所使用的工具、技术与程序(TTP),以躲避网络防御机制。

FireEye最近分析了一个针对台湾的鱼叉式网络钓鱼攻击(Spear Phishing)电子邮件。黑客会寄送一个名为103.doc的Word病毒文件来攻击收件者,该文件内含DW20.exe恶意安装程序。此攻击的最终酬载(payload)称为Terminator RAT(远程木马工具),也就是FakeM RAT。这个RAT过去被用来攻击西藏与维吾尔族的人权活动人士,现在越来越常被用于攻击台湾。

我们也发现这些攻击使用了一些侦测躲避技术,可见Terminator RAT不断在进化。首先,攻击者在恶意软件与代理程序服务器之间,置放一个用以中继(relay)两者之间相互传输的组件,由于此中继组件不含恶意内容,因此可能会被侦测软件辨识为无害。接着,攻击者修改网络表头,使其看起来和旧版不一样,以躲避侦测。最后,攻击者还加入了多种不同的躲避技术,以阻挠计算机鉴识调查(forensics investigation)与档案扫描等防毒功能。

關鍵字: Dressing udstyr  FireEye 
相关产品
FireEye行动威胁防御平台新增Android行动应用程序
WatchGuard APT Blocker 全新上市 重新定义进阶持续性渗透攻击管理
FireEye宣布并购Mandiant
FireEye推出业界首创实时、不间断的病毒防护平台Oculus
FireEye推出NX 10000威胁防御平台
  相关新闻
» MIPS:RISC-V架构具备开放性与灵活性 满足汽车ADAS运算高度需求
» 应材於新加坡举行节能运算高峰会 推广先进封装创新合作模式
» 生成式AI海啸来袭 企业更需要AI云端服务来实现创新与发展
» 研究:Android品牌多元化布局高阶市场 本地化策略与技术创新将引领潮流
» AI走进田间 加拿大团队开发新技术提升农食产业永续发展
  相关文章
» SiC MOSFET:意法半导体克服产业挑战的颠覆性技术
» 超越MEMS迎接真正挑战 意法半导体的边缘AI永续发展策略
» 光通讯成长态势明确 讯号完整性一测定江山
» 分众显示与其控制技术
» 新一代Microchip MCU韧体开发套件 : MCC Melody简介

刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BN33U14OSTACUKZ
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw