DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

防cc攻击_服务器防御高防_指南

11-08 CC防护

防cc攻击_服务器防御高防_指南

作者:Gabor Szappanos一项对武器化办公文件的新研究表明,在犯罪重点突然而彻底的转变中,以前在这些恶意文件中使用的一系列利用手段(在某些情况下,多年来)已经被取消。在2018年初前后的几个月内,用于大规模生成maldoc的工具的创造者们进行了彻底的扫荡,现在只提供了嵌入新漏洞的能力。犯罪分子利用这些工具(称为builders)来制造恶意Word、Excel、Powerpoint、PDF,或者RTF文档,这些文档构成了目标攻击的关键元素,然后主要通过电子邮件传播。在过去的两年里,这些构建工具的制造商提供了一个相对一致的漏洞菜单,罪犯可以从中选择他们希望嵌入到他们的maldoc中的漏洞;随着对更老、更成熟的漏洞的检测在安全工具中逐步提高,ddos阿里防御,建筑制造商通常会逐渐从他们的产品中删除这些漏洞。但我们从未见过在如此短的时间内如此彻底地放弃现有的开发(在某些情况下,还包括实现它们的工具)。很大程度上,由于这些构建器的自动化特性,研究人员可以识别单个构建器工具嵌入到maldoc中的签名特征,以确定给定maldoc的来源。在今年第一季度,我们发现只有四个漏洞构建工具导致了超过四分之三的野生maldoc的生成。一个自称Threadkit的构建器在俄语在线犯罪市场上的售价约为800美元,它被用来创建我们分析的恶意文档文件的三分之一。在2018年初的几个月内,包括Ole2Link漏洞(CVE-2017-0199)在内的最流行的漏洞攻击完全从maldoc攻击中消失。巧合的是,这个漏洞打破了CVE-2012-0158漏洞(在MSCOMCTL.OCX公司ActiveX控件)去年,仅仅6个月后,这个过时的老错误就被扔进了历史的垃圾箱。相应地,防御局域网ddos攻击,一些旧的构建工具,如microsoftwordintruiter或AKBuilder,实现了这些旧的漏洞也消失了。例如,Threadkit支持广泛的漏洞攻击;在maldocs中,我们看到我们将其归因于这个构建器,文档(主要是富文本文件,或RTF)在同一个文件中嵌入了至少四个独立漏洞的漏洞攻击,如下图所示。这些利用漏洞块会触发至少两个阶段的批处理文件安装程序,然后执行Threadkit负责交付的最终可执行负载。这种冗余可能有助于提高感染成功率。同样,当代的maldoc攻击已经不再直接将恶意软件嵌入到office文档中。2018年第一季度,我们调查的maldoc样本都是dropper,可执行负载嵌入到文档本身中。但我们观察到犯罪分子转而使用所谓的"无文件"方法,这些方法调用诸如PowerShell之类的Windows专用工具来下载和执行恶意负载,这使得maldoc的大小变小,检测起来更具挑战性。这些新的建设者似乎更喜欢利用的漏洞包括Microsoft Office(CVE-2017-11882)的公式编辑器功能中的一个漏洞,早在2017年11月,当微软首次发布关于它的详细信息时,该公司表示没有在野外被利用。从那时起,我们观察到至少有56%的样本被植入了这个漏洞。该漏洞不需要用户启用Microsoft Office套件中的宏才能执行代码。我们调查的24%的maldoc使用了等式编辑器中的另一个漏洞,即CVE-2018-0802,这意味着在我们的分析中,至少有一半的maldoc中嵌入了这些等式编辑器漏洞中的一个或另一个。例如,星云生成器允许用户配置此漏洞并将其嵌入到Word文档中。微软的更新只是从系统中删除了方程式编辑器。最近的Flash漏洞(CVE-2018-4878)也造成了影响,腾讯云cdn能防御ddos么,ddos云防御价格,在我们的图表中排名第四,表明新的漏洞很快进入了构建者生态系统。我们还观察到了一些特定的构建工具,这些工具似乎与单个恶意软件活动捆绑在一起,或者拥有独家分销协议。例如,Threadkit似乎有一项独家协议,可以在一段时间内交付Trickbot银行恶意软件,不过也有人观察到它会交付Lokibot RAT和范围更广的恶意软件家族。EQN_kit1构建程序以大致相等的比例交付了Fareit和Lokibot恶意软件家族,在较小程度上交付了XTRat和Remcos恶意软件。至少,ddos最好的防御方式,好消息是,至少半年来,已经有了防止大多数此类攻击成功的补丁,而Sophos和其他公司产品中的漏洞防御技术意味着漏洞攻击本身的有效性与日俱增。坏消息是,很明显,犯罪分子似乎认为仅仅有补丁并不意味着人们会安装补丁,他们可能是对的。所有这些都应该被视为是对IT管理员的一种召唤,或者说实话,对于任何在Windows平台上使用Microsoft Office套件的人来说,都应该被视为一种武器:毫不拖延地更新您的系统和在这些系统上运行的软件,或者因为一个人错误地点击了错误的Office文档而遭受后果。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/51514.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 6942567访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X