集团简介 关于达和 产品展示 视频展示 客户案例 新闻中心 客户服务 联系我们
返回首页
当前位置: 首页 > 客户案例

PowerShell发生多起攻击案例 目标多瞄准数字货币

时间:2018-10-23 16:29:55来源:本站 作者: 点击:
  近期,腾讯御见威胁情报中心监控到利用PowerShell执行恶意代码的攻击频繁发生

  近期,腾讯御见威胁情报中心监控到利用PowerShell执行恶意代码的攻击频繁发生。此类型攻击利用受害者系统正常应用白进程调用同名资源文件来执行恶意代码,从而绕过安全软件的拦截,使受害者难以发现。

  PowerShell结合实施的“无文件”攻击,指攻击代码的下载和执行过程均在内存中实现,并不在系统创建攻击文件,可以有效逃避安全软件的行为拦截,致使威胁活动更加难以追踪,从而达到攻击行为便捷、有效、隐蔽的特点。借助此类攻击方式实施的窃密、挖矿、盗取用户个人财产的网络攻击行为,也给企业和个人带来严重的安全威胁。

  近日发生一起利用PowerShell执行恶意远程控制代码案例。PowerShell通过带参数执行.NET代码,对关键代码部分解码解压后可知通过申请内存,创建远线程的方式执行一段Base64编码的Shellcode。Shellcode连接服务器地址下载一个网络文件,下载的网络文件是一个PE文件,在内存中展开执行。

  有趣的是,通过追踪溯源后发现疑似攻击者的一个网络博客,且通过博客内容可知该博主疑似安全行业从业人员。

  挖矿木马风行,PowerShell也成为了挖矿木马的好帮手。腾讯御见威胁情报中心捕获到利用PowerShell下载云端压缩包,最终解压出挖矿病毒文件挖取比特票的挖矿木马。木马运行后将导致受害者系统资源被大量占用,机器CPU使用率暴涨,造成系统操作卡顿,严重影响用户的上网体验。

  通过PowerShell下载读取云端图片,图片内藏恶意编码的Shellcode代码和攻击模块,恶意模块被加载后会默认安装恶意浏览器插件进一步实施挖矿,劫持用户数字货币交易行为。倘若该中毒电脑上进行数字虚拟货币交易,木马可以在交易瞬间将收款人钱包地址换成病毒设定的钱包地址,成功实现抢钱目的。

  对企业而言,服务器被攻击拉起PowerShell进程执行远程恶意代码,多数情况下是由于企业自身安全意识不足,对爆出的系统漏洞和应用程序漏洞未及时进行修复,进而导致服务器被入侵,影响企业正常运转。攻击者通常是利用爆出已久的高危安全漏洞来进行攻击,其中Weblogic反序列化漏洞、MS17-010、Struts2系列漏洞都备受攻击者青睐。

  “弱口令”也会给企业带来未知的安全隐患,降低了攻击者的攻击成本。部分攻击者还会结合社工欺骗、钓鱼的方式伪造攻击邮件,结合Office宏来执行恶意代码,进一步实施攻击。据统计,攻击者在入侵成功后,最喜欢投放的是挖矿木马,其次为勒索病毒,这些都给企业带来严重的安全威胁。

  腾讯安全技术专家指出,攻击者利用PowerShell结合钓鱼邮件实施的Office宏攻击会给企业带来严重的安全威胁。企业可默认禁用Office宏功能,以阻断攻击入口。此外,企业应及时修复系统安全漏洞和应用程序安全漏洞,防止被不法黑客利用执行远程代码攻击,从而阻断攻击入口。

  腾讯安全反病毒实验室专家马劲松建议企业用户全网安装腾讯御点终端安全管理系统,该系统具备终端杀毒统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理功能,可帮助企业管理者全面了解、管理企业内网安全状况、保护企业安全。

  除此之外,腾讯御界防APT邮件网关通过对邮件多维度信息的综合分析,可迅速识别钓鱼邮件、病毒木马附件、漏洞利用附件等威胁,有效防范邮件安全风险,保护企业免受数据和财产损失。

  关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

  声明:本文仅为传递更多网络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。

  这两天,伴随着各地高温,杭州95后小姐姐#月薪三千花1000给狗吹空调#在微博上引发热议。

  近期,腾讯御见威胁情报中心监控到利用PowerShell执行恶意代码的攻击频繁发生。此类型攻击利用受害...

  世界杯进行到现在,日本媒体和公众关心的除了日本队在绿茵场上的表现,还有一个热门话题:没有日本...

  目前搭载发烧级配置的游戏手机已经成为了众多手机厂商下一个追逐的目标,其中就包括小米和华为。目...

  先是拼多多获得了30亿美元的巨额融资,再是云集和礼物说分别完成B轮和C轮融资,而有赞的成功借壳上市,更是将这一波风浪推向了高潮。

  5月下旬,睿驰汽车以约3.64亿元竞得的广州南沙区土地正在平整,施工方称,该地块未交付给睿驰汽车。

  北京时间6月29日早间消息,亚马逊本周四以约10亿美元的价格收购了医药电商平台PillPack。这不仅表明,亚...

  本以为雄心勃勃的小米,凭借独创的“硬件+新零售+互联网服务”铁人三...

  【在持股比例上,腾讯是美团点评目前的第一大股东,持股20.1363%。在公司高管团队...

  6月20日,宁静的小城新乡,宽敞的新飞大道上汽车电动车车流如织,位于北干道上的新飞电器却已停产,厂区依旧干净,却不复以往的热闹和生机。

  埃隆马斯克科技天才、超级富豪、人称“硅谷钢铁侠”。作为一个业务范围上天入地,横跨多个领域仍能收放自如的商业大亨,却在创建特斯拉之后,遇到了人生的转点。

  6月12日,在美国洛杉矶,人们在E3电子娱乐展上体验电子游戏。新华社/法新

  要论2018年世界杯的两大“奇观”,当属频繁爆冷的老牌强队,以及一鸣惊人的“中国广...

  6月21日消息,据国外媒体报道,多位知情人士称,丰田汽车已开始从市场营销着手削减成本,并将资源转...

  有消息称,尽管王兴承诺“不会裁员,给期权”。但是,随着公司创始人之一王晓峰的离开,还是让摩拜员工心态发生了变化。

  业内人士分析指出,零售变革浪潮下,所有的零售商都面临着以颗粒度为核心的精准化运营,面向客户的颗粒度越细,供应链效率就会越高,成本优势也会越明显。

顶一下
0%
返回首页
0
0%
------分隔线----------------------------
推荐内容