索尼Damballa發(fā)現(xiàn)工具相關(guān)的惡意軟件.灰鴿子下載,遠(yuǎn)程控制軟件

admin

索尼Damballa發(fā)現(xiàn)工具相關(guān)的惡意軟件.灰鴿子下載,遠(yuǎn)程控制軟件

方便的工具攻擊者通過網(wǎng)絡(luò)將未被發(fā)現(xiàn)
安全公司Damaballa表示,發(fā)現(xiàn)兩個(gè)實(shí)用程序功能密切相關(guān)的破壞性的惡意軟件,去年索尼影視娛樂。
Damballa正在調(diào)查的工具被發(fā)現(xiàn)的新版本“Destover”的惡意軟件,使成千上萬的電腦無法使用索尼后,攻擊者竊取g的敏感的公司信息。
索尼突破關(guān)鍵問題之一是如何攻擊者能夠逃避安全系統(tǒng)。Damaballa發(fā)現(xiàn)兩個(gè)實(shí)用程序幫助面具新文件介紹給一個(gè)系統(tǒng)。
“實(shí)用工具將使用在逃避攻擊檢測(cè)橫向移動(dòng)時(shí)通過網(wǎng)絡(luò)擴(kuò)大攻擊表面,“寫高級(jí)威脅人員威利斯麥當(dāng)勞和Loucif Kharouni,周三在一篇博客文章中。
的一個(gè)工具,setMFT啟用了一個(gè)叫做timestopping的技術(shù),可以使一個(gè)文件似乎有不同的時(shí)間戳。通常用于結(jié)合重命名新引入的文件使它似乎融入一群其他文件。
“這可以從安全人員隱藏文件的存在尋找惡意文件或掃描的文件創(chuàng)建在一個(gè)特定日期之后,”他們寫道�！癟imestomping可以粗略的檢查�！�
afset,另一個(gè)工具是用于timestomping和清理日志數(shù)據(jù)存儲(chǔ)在窗口。它還可以改變構(gòu)建可執(zhí)行的時(shí)間和校驗(yàn)和。
Afset”允許攻擊者保持隱形,消除他們的跟蹤移動(dòng)通過網(wǎng)絡(luò),”他們寫道�！币粋�(gè)完整的法醫(yī)分析系統(tǒng)將揭示afset和失蹤的存在日志活動(dòng),但這種活動(dòng)很可能會(huì)發(fā)現(xiàn)最初創(chuàng)建高危感染住�！�
公司很難探測(cè)入侵者的網(wǎng)絡(luò),特別是如果攻擊者使用有效的從一個(gè)授權(quán)用戶登錄憑證被盜。
一次,使用這些實(shí)用程序可以使它更難發(fā)現(xiàn)奇怪的活動(dòng)。一個(gè)殺毒軟件檢測(cè)的工具,研究人員寫道。
這使得它有可能更新的版本不會(huì)被探測(cè)到,至少一開始不會(huì) 灰鴿子使用教程。
“這些功能一起使用時(shí),工具,使攻擊者獲得網(wǎng)絡(luò)憑據(jù)和禁用防御,允許他們滲透網(wǎng)絡(luò)一段時(shí)間未被發(fā)現(xiàn),”他們寫道。

夜色迷茫shf11

灰鴿子下載。