索尼Damballa發(fā)現(xiàn)工具相關(guān)的惡意軟件.灰鴿子下載,遠程控制軟件

admin

索尼Damballa發(fā)現(xiàn)工具相關(guān)的惡意軟件.灰鴿子下載,遠程控制軟件

方便的工具攻擊者通過網(wǎng)絡(luò)將未被發(fā)現(xiàn)
安全公司Damaballa表示,發(fā)現(xiàn)兩個實用程序功能密切相關(guān)的破壞性的惡意軟件,去年索尼影視娛樂。
Damballa正在調(diào)查的工具被發(fā)現(xiàn)的新版本“Destover”的惡意軟件,使成千上萬的電腦無法使用索尼后,攻擊者竊取g的敏感的公司信息。
索尼突破關(guān)鍵問題之一是如何攻擊者能夠逃避安全系統(tǒng)。Damaballa發(fā)現(xiàn)兩個實用程序幫助面具新文件介紹給一個系統(tǒng)。
“實用工具將使用在逃避攻擊檢測橫向移動時通過網(wǎng)絡(luò)擴大攻擊表面,“寫高級威脅人員威利斯麥當(dāng)勞和Loucif Kharouni,周三在一篇博客文章中。
的一個工具,setMFT啟用了一個叫做timestopping的技術(shù),可以使一個文件似乎有不同的時間戳。通常用于結(jié)合重命名新引入的文件使它似乎融入一群其他文件。
“這可以從安全人員隱藏文件的存在尋找惡意文件或掃描的文件創(chuàng)建在一個特定日期之后,”他們寫道。“Timestomping可以粗略的檢查。”
afset,另一個工具是用于timestomping和清理日志數(shù)據(jù)存儲在窗口。它還可以改變構(gòu)建可執(zhí)行的時間和校驗和。
Afset”允許攻擊者保持隱形,消除他們的跟蹤移動通過網(wǎng)絡(luò),”他們寫道。”一個完整的法醫(yī)分析系統(tǒng)將揭示afset和失蹤的存在日志活動,但這種活動很可能會發(fā)現(xiàn)最初創(chuàng)建高危感染住�！�
公司很難探測入侵者的網(wǎng)絡(luò),特別是如果攻擊者使用有效的從一個授權(quán)用戶登錄憑證被盜。
一次,使用這些實用程序可以使它更難發(fā)現(xiàn)奇怪的活動。一個殺毒軟件檢測的工具,研究人員寫道。
這使得它有可能更新的版本不會被探測到,至少一開始不會 灰鴿子使用教程。
“這些功能一起使用時,工具,使攻擊者獲得網(wǎng)絡(luò)憑據(jù)和禁用防御,允許他們滲透網(wǎng)絡(luò)一段時間未被發(fā)現(xiàn),”他們寫道。

夜色迷茫shf11

灰鴿子下載。