原标题:卡巴斯基:无档案恶意软件横行,全球140个银行、政府及电信遭渗透
受无档案恶意程式攻击企业的全球分布情形,
图片来源:Kaspersky Lab
卡巴斯基实验室(Kaspersky Lab)周三(2/8)提出警告,有一名为Meterpreter的无档案(fileless)恶意程式已渗透到全球40个国家的逾140个组织,包括银行、电信业者及政府机构。
最近几年兴起的无档案恶意程式指的是存在于随机存取记忆体(RAM)而非硬碟上的恶意程式,它通常是在使用者造访恶意网站或点选恶意广告时进行感染,有时会被注入某些程式的执行程序上,藉以进驻RAM,进而窃取资料或下载其他恶意程式,由于它并非以档案的形式存在,因而可躲过防毒软体的侦测。
卡巴斯基是在接获银行客户的被骇报告后才展开调查,发现骇客先是利用了渗透测试框架Metasploit framework来产生脚本程式(手法如下图所示,来源:卡巴斯基实验室),该程式会分配记忆体、解析WinAPIs,并把Meterpreter直接下载到RAM上,还以Windows中的Netsh网路配置命令行工具作为被骇主机及骇客伺服器之间的传输通道。
该实验室在全球逾140个组织网路的Windows注册档中发现不同恶意PowerShell脚本的蹤迹,皆为木马程式,其中光是在美国就有21个组织受到影响,中国也在名单之列,台湾则倖免于难。目前并不确定所有的攻击是否来自同一个骇客组织。
卡巴斯基实验室表示,上述骇客技术愈来愈普遍,特别是用于金融产业时,骇客使用了许多常见的工具再加上多元的技俩而让侦测变得更加困难。不过这类的攻击只会出现在RAM、网路及登录档中,在清除所有的恶意脚本程式后,企业应当要变更所有的密码。
相关:
科纳-KY自结今年1月合并营收仅新台币6500万元、年减47.5%,受到客户提前结帐的影响,表现不如预期,但法人指出,中美电信商需求成长,科纳-KY业绩仍受惠。法人表示,各国电信商提升城域网及骨干网频宽将推升对波长选
示意图,与新闻事件无关。 图片来源: 维基共享资源;作者:Jericho 勒索软体(Ransomware)持续威胁全球,根据资安业者SonicWall蒐集的全球攻击资料,发现2016年勒索软体攻击次数呈高达167倍的爆炸性成长,全年攻击次
明天对抗DDoS攻击关键,多家台湾证券商证实都要靠中华电信协助防御
中华电信在去年启用板桥IDC资料中心的NOC维运中心设有超大萤幕电视墙,可以即时监看全台金融证期网路连线品质,一有异常出现,维运人员就能从监控萤幕上,快速找出是哪条金融网路连线出现异常,并马上派人进行处理。
苹果推出创意软件教育包,含Final Cut Pro X等创意工具只卖200美元
图片来源: Apple 苹果最近针对教育市场推出了集结各种专业创意软体的方案,内含Final Cut Pro X、Logic Pro X、Motion 5、Compressor 4与MainStage 3,个别购买的总价约为630美元,但教育方案只要199.99美元。其中的
图片来源: EC 欧盟委员会(European Commission,EC)于上周宣布,欧盟的电信业者已于行动漫游的批发价上取得共识,从今年6月15日起,欧洲人在28个会员国内使用行动电话将不必再支付漫游费,达成电信单一市场(Telec