来自 安全 2021-05-02 18:07 的文章

高防ip_阿里云防ddos攻击_打不死

高防ip_阿里云防ddos攻击_打不死

CCleaner妥协:又一次软件供应链攻击本周早些时候,一家跨国安全软件供应商Avast报告了他们的Windows系统实用程序CCleaner的一次妥协。CCleaner是一个非常流行的文件系统和注册表清理实用程序,它通过删除不需要的注册表项和文件来优化性能。攻击者在2017年8月的某个时候设法破坏软件更新基础设施,服务器怎么弄ddos防御,并在CCleaner更新v5.33和云版本v1.07中注入恶意代码。注入的恶意代码导致受损机器与预定的C&C服务器(硬编码IP地址和DGA域)通信,ddos防御设备,报告感染并下载第二阶段恶意软件有效负载。包括微软、思科、英特尔、VMware、索尼等在内的目标明确的组织的用户是第二阶段恶意软件有效载荷的唯一受害者。根据Avast,700K用户下载并安装了CCleaner的受损版本,然而,只有属于目标组织的20个用户得到了第二阶段有效载荷的服务。需要注意的是,恶意的CCleaner安装程序包是通过HTTPS使用CCleaner的软件更新基础设施交付的,并且是使用合法证书签名的。Zscaler团队在过去72小时内一直在积极监控这一问题,ddos攻击防御算法,并添加了多种保护措施,以阻止后门模块的有效负载和感染后活动。阿瓦斯特的回应Avast联系了所有受影响的客户,并吊销了用于签署CCleaner软件包受损版本的合法证书,阿里高防cdn价格,并颁发了该软件包的更新版本。更多详情:https://blog.avast.com/update-to-the-ccleaner-5.33.6162-security-incidentZscaler如何帮助采取预防措施Zscaler在信息披露后不久添加了多个特征码和指标,用于阻止原始有效载荷以及感染后活动,以帮助受影响的组织进行补救工作。高级威胁信号:Win32。特洛伊木马.PRForm.A.公司Win32。木马程序.Prform.A.LZ公司Win32/CCleaner。特洛伊木马程序云沙盒以一种积极主动的方式提供了针对这些威胁的最佳防线。Zscaler Cloud Sandbox成功地检测到来自此泄露的有效负载。下面是一个这样的爆炸的云沙盒报告样本:SSL检查对于保护组织是必要的。超过60%的互联网流量是通过SSL进行的,ddos防御维盟,然而最高级的威胁隐藏在SSL中。Zscaler云安全平台提供原生SSL检测。参考文献https://blog.avast.com/progress-on-ccleaner-investigationhttps://blog.avast.com/avast-threat-labs-analysis-of-ccleaner-incidentZscaler_媒体_中心2_博客_发布_1-R1