DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

服务器高防_如何防御ddos等流量攻击_超高防御

11-09 WEB安全

服务器高防_如何防御ddos等流量攻击_超高防御

臭名昭著的PlugX APT组织正在继续发展并发起活动,最近一次是针对印度组织的长达5个月的活动。根据SophosLabs首席研究员GaborSzappanos的一篇新技术论文,PlugX现在使用了一种新的后门技术——将有效负载隐藏在Windows注册表中,而不是将其作为文件写入磁盘。尽管并非PlugX独有,但这种后门方法仍然不常见,仅限于少数相对复杂的恶意软件家族。这强化了Szapi在前一篇文章中提出的一点:尽管APT团队在利用漏洞方面通常并不成熟,但他们拥有其他技能,使他们能够有效地完成他们的工作。用加博的话说:这个新的外壳代码也表明了PlugX工厂的一些重大开发。这种多级外壳代码和外部密码都表明,尽管该集团在漏洞开发方面不是一流的,但在传统的恶意软件开发中,他们表现出了严重的技能,这使他们变得危险。要了解有关这一最新的APT活动的更多技术细节,并查看活动中使用的恶意软件示例和漏洞利用文档,请下载本文:PlugX转到注册表(和印度)。了解有关PlugX的更多信息过去两年,Gabor一直在关注PlugX的发展。在他之前的研究中,nginxcc攻击防御,他记录了"常见"恶意软件的作者,比如Zbot/Zeus金融恶意软件的幕后黑手,web应用ddos防御,是ddos/8478.html">如何开始从APT组织借鉴技术的。Zbot是一个广泛存在的恶意软件家族,主要用于窃取银行数据,包括用户名、密码和双因素身份验证中使用的一次性访问代码。Zbot还经常部署诸如CryptoLocker和CryptoWall这样的勒索软件来为它的主人赚钱。Gabor后来表明,思想的借用正朝着相反的方向发展,因为"烂番茄"运动中的APT组织显示出从Zbot恶意软件作者那里借用代码的迹象。APTs和常见恶意软件的合并让Gabor提出了一个问题:"APTs是新的常态吗?"如何防御APTsGabor的研究表明,在更新可用时修补漏洞,高防服务器和高防cdn,并使用其他技术(例如,入侵防御系统,防御ddos服务,IPS)来阻止已知的攻击向量,在抵御大多数目标攻击和机会主义攻击方面应该是非常有效的。如果您想了解APT是如何工作的,以及您可以做些什么来保护自己免受它们的侵害,请下载我们的免费白皮书(需要注册),并查看我们最近关于APT保护的实用方法的网络广播。对于更多的安全提示,您还应该阅读我们的裸体安全博客文章,作者是Sophos高级安全分析师Paul Ducklin。关于SophosLabsSophos全球安全研究中心和Sophos安全研究中心的最新研究人员和Sophos安全技术中心的最新建议。在博客网页右上角填写您的电子邮件地址,注册我们的时事通讯。在我们的社交媒体上下载您最喜爱的RSS播客,cc攻击和云防御,或在我们的社交媒体上与我们联系。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/51917.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 6993208访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X