您现在的位置是:首页 > 生活 > 正文
TDSS感染财富500强的恶意软件包括规避策略
发布时间:2024-01-16 18:28:12来源:
已经发现,使用域生成算法(DGA)与它的命令和控制(C&C)通信时,发现了臭名昭著的TDSS恶意软件的新版本,该恶意软件已经遍及整个企业。
TDSS也称为TDL4,它通过感染主引导记录来工作,这使安全程序很难销毁。安全研究人员报告说,该恶意软件曾一度构建了一个450万受害者的僵尸网络。2011年,它与臭名昭著的DNSChanger特洛伊木马程序的传播有单独的联系,后者是去年FBI拆除行动的中心。
据IT安全技术公司Damballa称,最新发现使人们对该恶意软件的C&C基础结构有了新的了解,该基础结构似乎正在管理全球超过25万受感染受害者的多种版本的恶意软件。与乔治亚州技术信息安全中心合作,Damballa的研究人员使用恶意软件的某些域发起了一个漏洞操作,以收集有关命令和控制结构的证据。
研究人员发现,最新版本的恶意软件已感染了《财富》 500强企业中的46家。其他受害者包括政府机构和ISP网络。污水坑捕获的C&C流量还产生了点击欺诈操作的新细节,利用基于DGA的C&C提供有关欺诈操作成功的状态报告,以便分子可以使用该信息来提供整个欺诈活动。点击欺诈操作中被劫持最多的域名包括Facebook.com,Google.com和YouTube.com。
总共有85个C&C服务器和418个唯一域被标记为与恶意软件有关,其中俄罗斯,罗马尼亚和荷兰托管了最多的C&C服务器。
Damballa学术科学主管Manos Antonakakis解释说,传统上将域生成算法(DGA)用作逃避基于签名的检测系统和静态黑名单的方法。他告诉eWEEK,使用这种策略-也称为域通量-使攻击者能够利用网络安全系统无法识别和阻止最新的活动域名。他补充说,该技术已在恶意软件作者中流行,并已被Zeus和BankPath等特洛伊木马采用。Blackhole漏洞利用工具包还使用了伪随机域生成,以使攻击更加持久。
Antonakakis表示:“正如我们先前报道的那样,基于DGA的通信技术的采用率以及它们对某些最先进的恶意软件分析专业人员进行审查的能力,应该引起事件响应团队的极大关注。”一份声明。
他补充说:“通过向已经逃避检测并通过感染主启动记录来规避补救措施的恶意软件添加难以捉摸的DGA C&C功能,TDL4变得越来越有问题。” “凭借其已知的功能,它可以充当其他恶意软件的发射台,并且TDSS具有向受害者分租访问的历史,因此,长期未被发现的企业网络中的这些隐藏感染是安全团队看不见的定时炸弹。努力发现。”
标签:
猜你喜欢
- TDSS感染财富500强的恶意软件包括规避策略
- NextWave购买4G频谱并关闭其2G服务将为AT&T提供扩展LTE产品所需的空间
- 科普下iPhone XR手机面容识别不了怎么解决及苹果xr面容识别失败的解决方法
- 告诉你iphone手机刷机后出现陌生Apple ID并提示激活的话要怎么办
- Google App Engine的更深功能为开发人员提供了更多选择
- 苹果已经为第四代和第五代Apple TV播种了最新更新
- 对基于语音的身份验证如何优于我们今天使用的弱密码提供了一个教训
- BMC通过收购Partnerpedia建立新的应用商店
- 雅虎改头换面包括9月4日发布的新徽标
- Microsoft Dynamics GP和Dynamics NAV到达Windows Azure云平台
- Google文档表格幻灯片和表单还获得了其他语言支持
- IBM宣布了一套针对高管层中高管所有角色的新云解决方案
- 三分之二的高性能计算站点正在执行大数据分析
- SOASTA提供mPulse真实用户监控解决方案的免费版本
- 企业无需登录即可让客户和员工安全地检查库存或下达在线订单
- 微软在将Skype整合到几乎所有面向消费者的产品组合中的努力正在迅速发展
- 找到正确的地址只是亚马逊提议的无人机交付系统面临的挑战之一
- 与Moto X和Moto G的相机应用程序相关的新功能
- 诺基亚手机公司诺基亚OYJ将被称为Microsoft Mobile OY
- 充电器问题禁止销售Lumia 2520平板电脑
最新文章
- TDSS感染财富500强的恶意软件包括规避策略
- NextWave购买4G频谱并关闭其2G服务将为AT&T提供扩展LTE产品所需的空间
- 科普下iPhone XR手机面容识别不了怎么解决及苹果xr面容识别失败的解决方法
- 告诉你iphone手机刷机后出现陌生Apple ID并提示激活的话要怎么办
- Google App Engine的更深功能为开发人员提供了更多选择
- 苹果已经为第四代和第五代Apple TV播种了最新更新
- 对基于语音的身份验证如何优于我们今天使用的弱密码提供了一个教训
- BMC通过收购Partnerpedia建立新的应用商店
- 阿尔巴尼亚地拉那的Toptani购物中心将开业
- Echo投资公寓的销售增长了50%
- 北门的商业化得到推动
- 布尔达延长了华沙新城的租约
- 全球合作提供商Mindspace进入波兰
- 在德布勒森开始新的办公开发
- 帕纳托尼欧洲进入罗马尼亚
- 帕纳托尼欧洲完成了一个BTO项目的Transgourmet Polska
- 仲量联行:波兰在欧洲工业空间需求前三名
- 莫德斯塔房地产公司协助沃尔斯利出售维也纳的一处工业地产
- LG G8X ThinQ在首次亮相YouTube时具有ASMR模式
- 适用于Apple Watch的最佳健身应用
- Moto E6 Plus带来了新外观和大屏幕 但保持了低廉的价格
- 苹果公司领涨,创下历史新高,苹果重返市值第一
- 优步通过收购Cornershop进入按需杂货配送
- 无需爬梯子即可更改Nest烟雾探测器的Wi-Fi