什么是恶意软件?
恶意软件是用于在最终用户系统和服务器上传送和安装的各种类型的恶意程序的伞术语。这些类型的恶意软件程序通常涉及以下类别:
- 勒索制造器- 除非支付费用,否则防止访问文件
- 后面- 远程用户可以访问系统并可能横向移动
- 银行木工- 查看或窃取银行凭据以访问帐户
- 键合格- 捕获键入,尤其是凭据
- 偷窃者- 窃取与联系人,浏览器密码等的数据
- 鼠- 用于广泛远程控制功能的远程访问工具
- 下载者- 根据许多因素下载其他恶意软件
- p- 危及销售点设备,窃取信用卡号,借记卡和密码编号,交易历史等
更复杂的恶意软件类型将结合上述多个功能,我们经常看到采用逃号策略的恶意软件以避免检测。
恶意软件逃避技巧
恶意软件逃避技巧是一个重要的主题,因为当攻击者成功应用一个或多个逃避技术时,安全工具效果下降。这些恶意软件攻击技术的子集以下:
- 代码混淆- 使用编码以隐藏代码语法
- 代码压缩- 使用GZIP,ZIP,RAR等压缩格式,以隐藏代码语法
- 代码加密- 应用任意数量的加密技巧隐藏代码语法
- 隐写术- 隐藏图像中的代码或程序
- 域或IP范围避免- 如果在这些位置处于这些位置,请识别安全公司拥有的域或IP,并停用恶意软件
- 用户动作检测- 查看右键单击,鼠标移动等操作,以及更多
- 时间延迟- 休眠一段时间,然后激活
- 最近的文件检测- 从多个应用程序中查找像打开和关闭文件的过去的操作
- 设备指纹识别- 仅在某些系统配置上执行
攻击者可以采用一个或多个逃避技巧,使他们的恶意软件更好地避免检测并仅在人类运行系统上运行。
组织内的恶意软件攻击
Malware在几乎每个垂直都被视为攻击组织。虽然某些罪犯使用恶意软件直接攻击组织,但我们已经看到恶意软件攻击尝试通过电子邮件申请正常交付。
依赖外部文件交换的攻击公司已被证明是犯罪分子的良好目标。随着每个组织都取决于人们,犯罪分子都会关键旨在通过人力资源职能将恶意软件攻击推向针对性公司的机会。通过使用直接上传或发送恢复通过招聘工作网站,恶意软件攻击者能够在避免键检测机制,安全电子邮件网关时直接向员工提供恢复。
学到更多