详细内容或原文请订阅后点击阅览
积极技术:恶意软件用来攻击俄罗斯企业的 10 种主要技术
研究表明,60% 的攻击是使用受感染的软件发生的。
来源:安全实验室新闻频道积极技术:恶意软件用来攻击俄罗斯企业的 10 种主要技术
研究表明,60% 的攻击是使用受感染的软件发生的。
研究显示,2023年,恶意软件成为公司基础设施攻击的主要方式,占案例总数的60%。 Positive Technologies 专家表示,攻击者最常使用电子邮件来传播恶意软件,并将其隐藏在存档文件中。这些程序一旦安装在设备上,通常会使用合法的操作系统功能来执行侦察、绕过安全性并在基础设施中获得立足点。
研究 积极的技术根据 MITRE ATT&CK 对俄罗斯广泛传播的恶意软件的分析,确定了十种最流行的技术。最常见的技术已成为“学习开放应用程序”,即恶意软件试图获取打开的应用程序窗口列表,以收集有关安全工具的信息并查找有价值的机密数据。在第二种技术“削弱安全性”的背景下,恶意软件会修改受害者基础设施的组件,从而破坏安全措施及其机制的运行。专家得出的结论是,恶意程序经常利用合法的操作系统功能对受感染的设备进行侦察、执行恶意操作并削弱安全性。第三种最流行的技术是“虚拟化或沙箱绕过”,通过使用各种检查,恶意软件能够确定它在哪个环境中运行,并且如果检测到,能够改变其行为以隐藏其恶意。
组成 占