当前位置: > >卡巴斯基:无档案恶意软体横行,全球140个银行、政府及电信遭渗

卡巴斯基:无档案恶意软体横行,全球140个银行、政府及电信遭渗

02-19,IT资讯卡巴斯基:无档案恶意软体横行,全球140个银行、政府及电信遭渗最新消息报导,口袋科技网(http://www.juren5.com)IT资讯
图片来源: 

Kaspersky Lab

卡巴斯基实验室(Kaspersky Lab)周三(2/8)提出警告,有一名为Meterpreter的无档案(fileless)恶意程式已渗透到全球40个国家的逾140个组织,包括银行、电信业者及政府机构。

最近几年兴起的无档案恶意程式指的是存在于随机存取记忆体(RAM)而非硬碟上的恶意程式,它通常是在使用者造访恶意网站或点选恶意广告时进行感染,有时会被注入某些程式的执行程序上,藉以进驻RAM,进而窃取资料或下载其他恶意程式,由于它并非以档案的形式存在,因而可躲过防毒软体的侦测。

卡巴斯基是在接获银行客户的被骇报告后才展开调查,发现骇客先是利用了渗透测试框架Metasploit framework来产生脚本程式(手法如下图所示,来源:卡巴斯基实验室),该程式会分配记忆体、解析WinAPIs,并把Meterpreter直接下载到RAM上,还以Windows中的Netsh网路配置命令行工具作为被骇主机及骇客伺服器之间的传输通道。

该实验室在全球逾140个组织网路的Windows注册档中发现不同恶意PowerShell脚本的蹤迹,皆为木马程式,其中光是在美国就有21个组织受到影响,中国也在名单之列,台湾则倖免于难。目前并不确定所有的攻击是否来自同一个骇客组织。

卡巴斯基实验室表示,上述骇客技术愈来愈普遍,特别是用于金融产业时,骇客使用了许多常见的工具再加上多元的技俩而让侦测变得更加困难。不过这类的攻击只会出现在RAM、网路及登录档中,在清除所有的恶意脚本程式后,企业应当要变更所有的密码。

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >