来自 防护 2021-06-08 09:19 的文章

ddos清洗_阿里云高防ip价格_优惠券

ddos清洗_阿里云高防ip价格_优惠券

一个新的网络钓鱼活动使用银行诱饵来传播一种叫做复仇正义蠕虫(Vjw0rm)的混合蠕虫/远程访问特洛伊木马(RAT)。 Vjw0rm首次发布于2016年11月,是一种混合威胁,因为它可以像蠕虫或老鼠一样行为。这种交叉功能使得Vjw0rm对数字攻击者很有吸引力,因为他们可以使用它来针对各种类型和规模的组织。此外,该威胁是公开的,美国高防cdn云加速,这使得业余的坏演员更容易获得恶意软件,部署在各种网络钓鱼活动,甚至要求帮助使用它。 在对这一最新的网络钓鱼活动的分析中,Cofense Intelligence的研究人员在每个Vjw0rm样本的运行内存字符串和JS文件中发现了一个识别号。他们确定每个JS文件的数字都是唯一的,并将其作为解密算法的因子。具体地说,分析人员观察到,威胁使用的计算涉及标识号的长度,并在使用前将结果添加到字符代码中String.fromCharCode()'将文件的结果转换为阿拉伯语。 Vjw0rm感染库解析JS文件有助于Cofense Intelligence检测Vjw0rm的各种功能。这些攻击手段包括: 数据被盗执行时,威胁会收集有关系统的信息,包括用户凭据、剪贴板内容和cookie会话数据。然后,它将此信息附加到其命令和控制(C&C)服务器的httppost请求中的User-Agent字段中。默认情况下,Vjw0rm将此请求发送到主机的"/Vre"子目录 这不是Vjw0rm窃取受感染机器数据的唯一方法。Cofense Intelligence指出,攻击者可以使用威胁的控制面板通过文件传输协议(FTP)发送和执行额外的有效负载。这些有效负载可以从一个链接执行,因此不会泄露Vjw0rm的整个C&C架构,可能包括其他信息窃取者。 自繁殖Cofense Intelligence发现,Vjw0rm的蠕虫行为很大程度上取决于它通过可移动驱动器传播的能力。正如钓鱼威胁情报提供商在一篇博文中解释的那样: 此示例扫描了计算机是否连接了任何DriveType 2设备,ddos攻击种类和防御方法,以便它可以将自己复制到驱动器上。一旦进入驱动器,Vjw0rm将可移动驱动器上的所有文件和文件夹设置为"系统隐藏",并创建一个图标,其中包含先前隐藏的合法文件之一的名称。此图标是一个快捷方式,用于在打开时执行隐藏在驱动器上的Vjw0rm副本。 此外,该威胁能够在整个操作系统和启动文件夹中复制自身。它甚至可以通过编辑注册表项在操作系统中持久化。 拒绝服务最后但并非最不重要的是,ddos防御哪个好,Vjw0rm可以通过部署广告洪水和其他类型的拒绝服务(DoS)攻击来充当僵尸网络。它还可以操纵域名服务(DNS)请求以及发送和接收垃圾邮件。后一种功能允许威胁传播,危害其他机器,从而使感染循环重新开始。 防御混合威胁为了防御像Vjw0rm这样的混合威胁,ddos防御系统的,组织应该监视它们的USB设备并控制它们的使用方式,以阻止恶意软件自蔓延。他们还应该实施一个强大的网络钓鱼解决方案,以防Vjw0rm发出的垃圾邮件。这个工具应该通过分析可疑电子邮件的IP地址和URL来提供电子邮件保护层。它还应该检查电子邮件的内容,找出有针对性的短语、活动模式和表明已知和零日恶意软件的行为,同时确保正确的电子邮件继续进入组织。使用正确的电子邮件安全解决方案,防御DDoS攻击的11种方法,以99.5%的准确率将风险降至最低。