注册忘记密码

黑客论坛,黑客工具,黑客教程,QQ技术,黑客基地,黑客网络,黑客软件,黑客联盟,免杀,远控,ddos,cc,黑客攻防,黑客编程,黑客定位,手机定位,微信定位,hack,黑客网站,查开房,定位,信息查询

查看: 5406|回复: 0

[黑客新闻] 如何对抗最新,最具攻击性的僵尸网络和恶意软件

[复制链接]
   0 UID
   0帖子
   0精华
21
   0威望
500
   0金币
47540
   0贡献
5000
   0阅读权限
   200
   积分
   0
   在线时间
   692 小时
   最后登录
   2021-1-15
发表于 2020-12-13 12:33:53 | 显示全部楼层 |阅读模式
Nuspire说,通过启动更复杂的僵尸网络,恶意软件和其他威胁,网络犯罪分子变得越来越残酷。
从许多方面来看,2020年被证明是充满挑战的一年,其中包括网络威胁领域。黑客网络犯罪分子已经利用冠状病毒及其许多副作用来揭露更具攻击性的攻击类型。今年第三季度,恶意软件数量有所增加,尤其是针对及时目标(例如学校和医疗机构)的恶意软件。安全提供商Nuspire周四发布的一份报告讨论了最新威胁,并提供了如何应对威胁的技巧。
34.jpg
恶意软件
有关网络安全的更多信息
认识那些因保存网络而赚取数百万美元的黑客
供安全管理员学习的5种最佳编程语言
浏览数据隐私(免费PDF)
最终用户数据备份策略(TechRepublic Premium)
正如其“ 2020年第三季度威胁态势报告”中详细介绍的那样,Nuspire在第三季度发现了超过360万个恶意软件事件,比第二季度增长了128%。每天看到超过43,000个恶意软件变种,整个季度发现了近1200个独特的变种。

排名前三的恶意软件变种以特洛伊木马和旨在通过恶意宏感染系统的漏洞为目标针对Microsoft Office。Visual Basic应用程序(VBA)代理是针对诸如Microsoft Word和Excel之类的程序的木马类型。
这种类型的恶意软件通常用在垃圾邮件活动中,用伪造的法律文件和包含其在打开文件时启动的宏的发票来诱使收件人。然后,VBA代理与哪个命令和控制(C2)服务器进行通信,该服务器将实际有效负载推送到受害人的系统。
在排名前五的恶意软件变体中,Emotet上个季度继续证明是有问题的。在第二季度退出并在第三季度初消失之后,Emotet在8月底附近反弹。这种臭名昭著的木马可以通过被劫持的电子邮件线程或大规模垃圾邮件活动传播,这两种方法都使用包含恶意代码宏的Word文档。
僵尸网络
僵尸网络活动在第三季度略有下降,但仍累计超过150万个事件。Nuspire观察到的前五个僵尸网络为Necurs,Andromeda,Emotet-Cridex,ZeroAccess和H-Worm。H-Worm僵尸网络以Houdini,Dunihi和njRAT等其他名称而闻名,该季度的流量最多。该僵尸网络采用了以下策略:远程执行文件,重启计算机,键盘记录以及从Google Chrome和Mozilla Firefox窃取信息。
ZeroAccess僵尸网络在第二季度激增,下降,然后在第三季度末达到峰值。ZeroAccess于2009年出现,并于2013年达到顶峰,它主要通过点击欺诈和比特币挖掘将重点放在金融组织上。随着时间的推移,该僵尸网络也被用于盗版游戏和其他非法软件,并且通常通过网络钓鱼活动进行部署。

推荐建议
为了保护您的组织免受最新威胁的侵害,Nuspire提供了以下建议:

端点保护平台(EPP)。在利用高级下一代防病毒(NGAV)的同时深入实施安全性。NGAV不仅会通过签名,而且还会通过启发式和行为检测恶意软件。旧版AV严格基于签名,并且只能检测已知的恶意软件变体。

网络隔离。将较高风险的设备与组织的内部网络隔离,例如IoT设备。这将使攻击者横向移动整个网络的能力降至最低。

网络安全意识培训。网络安全意识培训是任何安全计划的重要组成部分,因为大多数感染都是通过电子邮件和恶意附件开始的。管理员还应该阻止通常与恶意软件(例如.dll和.exe扩展名)相关联的电子邮件附件,以防止这些附件到达最终用户。

利用威胁情报。威胁情报可帮助组织确定设备是否通过C2通信到达已知的恶意主机。C2通信可以包含命令,也可以用于下载其他恶意软件。网络日志和威胁情报的相关性对于确定何时发生是至关重要的,以帮助您阻止恶意流量并修复受感染的计算机。

使用下一代防病毒软件。感染后会检测到僵尸网络流量,如果防病毒产品无法检测到恶意行为,则可能会丢失没有已知签名的恶意程序。诸如端点保护和响应(EPR)之类的解决方案可协助检测并提供端点日志可见性以查找恶意流量。

威胁搜寻。威胁情报并不完美。每天都会发现新的恶意C2服务器。组织应审核其网络数据中是否存在异常流量,并在发现异常时做出反应。您的服务器应该连接到该外部IP地址吗?

尽快修补系统。当您收到有关脆弱系统的通知时,黑客攻击者会看到这些相同的通知。尽一切努力尽快将补丁程序应用到关键系统,以防止恶意方。

使用具有IPS的防火墙。具有入侵防御系统的防火墙可以通过签名阻止已知的攻击。确保这些签名也正在更新,否则您可能会陷入一种虚假的安全感。利用托管的检测和响应(MDR)程序可以帮助您完成此任务。

监视安全新闻和供应商安全公告。如果您不知道某个问题,则无法解决。订阅安全新闻提要和您的技术堆栈的安全公告。这些公告通常包括指向管理员补丁信息的直接链接。

发表回复

您需要登录后才可以回帖 登录 | 注册会员

本版积分规则


快速回复 返回顶部 返回列表