DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

服务器高防_高防云_怎么办

服务器高防_高防云_怎么办

我们定期发布有关攻击中使用的恶意Microsoft Office文档的报告。这些恶意文档是由犯罪分子创建的,防御ddos方案,他们使用被称为"构建器"的工具,这些工具可以自动地将任意一个"点菜式"攻击菜单嵌入到maldocs中的过程。研究这些建设者通常会发现受害者在收到的垃圾邮件中可能看到的趋势。这些构建器的最新更新揭示了一个巨大的变化:这些构建器的制造商用下一代产品替换了旧的exploit构建器和旧的exploit构建器本身。MaldocBuilder工具(如Microsoft Word Intruiter、Ancalog和AKBuilder)的老牌、老牌、占主导地位的"品牌"都被抛弃了,这些以前占主导地位的构建器已经完全从生态系统中消失了。其中最突出的新成员是old Phantom Crypter。我们的研究论文详细介绍了这个工具包的特性以及用它创建的恶意文档。我们观察到,随着去年的结束,由四大漏洞构建者创建的maldoc在所有恶意垃圾邮件攻击中占75%以上。利用2018年第3季度攻击中使用的构建器我们之前已经指定了一个最流行的工具包EQN_Kit2,因为我们不知道它的"街道名称"。现在我们知道这个工具包自称为旧的幻影密码。这套试剂盒产生的样品具有非常显著的特点,并且从那以后一直被非常积极地使用(和更新)。老幽灵密码员在过去的11个月里,我们看到EQN_Kit2生成的文档流不断增加,但我们无法确定背后的来源。直到我们遇到了一个叫Old Phantom Crypter的黑市工具,我们才意识到,这是一个神秘的工具,可以生成所有这些文档。这个工具箱是一个二合一的解决方案。它最初是一个PE加密器,但后来又集成了其他功能。此附加功能提供了通过各种方法(包括microsoftoffice漏洞利用)交付受保护的可执行文件的方法。建设者主屏幕这个套件的许可证可以通过主发行网页以每月199美元的价格购买,这使它成为市场上最昂贵的建筑商之一。购买专业版builder支持多种Microsoft Office漏洞利用,从古老的CVE-2010-3333到最近的CVE-2017-11882公式编辑器漏洞利用:支持的漏洞利用的广泛列表构建器本身是一个.Net可执行文件,通过使用Enigma保护器隐藏内部细节进行分析。谜是一个非常强大的保护系统。它也是为数不多的使用软件标签机制来帮助识别恶意使用保护器的公司之一。它在受保护的可执行文件中嵌入一个唯一标识符;我们也可以使用该标记来跟踪产品的使用情况。可执行文件中的标记信息在旧的幻影密码机的情况下,我们发现了超过50个版本的其他完全无关的软件产品受同一个谜客户端的保护。《老幻影》的作者可能也是所有其他产品的作者。不过,更可能的解释是,他使用了《谜》的盗版版本,在地下场景的许多玩家中都有分享。一旦剥离了保护,解包的程序将一组骨架文件作为资源存储。当生成实际的攻击文档时,美国高防cdn代理,这些骨架文件充当构建块。利用资源中存储的模板这种方法在漏洞利用构建器中并不是唯一的:Ancalog对漏洞利用使用了类似的骨架模板概念。事实上,旧幻影使用的一些模板是从Ancalog获取的,以保持遗产的生命力。代码本身没有相似之处,但总体设计很可能是受到了Ancalog的启发。顾客和受害者通常我们无法洞察犯罪软件工具的客户群——这些软件在地下市场出售,卖家和买家都有兴趣匿名。然而,由于(可能是意外的)信息披露失败,我们可以对该工具的典型客户有一个相当好的了解。下载测试工具的历史记录由此我们可以得出结论,cc攻击没法防御,配送可能已于2018年3月中旬开始,这与建造者首次大规模展示样品相匹配。另外,我们估计客户数量在100人左右。关于下载该工具的人的位置的进一步数据(假设他们没有使用VPN)。分发工具包的潜在用户这一点也不奇怪,ddos防御配置,建造者的主要用户是通常的嫌疑人:尼日利亚和俄罗斯的网络罪犯。我们2018年第三季度的统计数据还显示了由幻影生成的旧办公室文件推动的感染活动的主要目标,这些文件大多是来自美国和欧盟的受害者。主要攻击目标有理由相信,d-link的ddos防御,我们可以说,旧的幻影密码机大多被几十名尼日利亚和俄罗斯罪犯用来袭击北美和西欧的受害者。关于老幻影密码机的更多细节可以在我们的技术论文中找到。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/51475.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 6937606访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X