您的位置:360文档中心› 攻击者利用Office_漏洞传播间谍软件

攻击者利用Office_漏洞传播间谍软件

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

■张格
据国外媒体报道,有攻击者正利用已存在6年的微软Office远程代码执行(RCE)漏洞,以恶意Excel附件的形式在电子邮件中传播间谍软件。

该漏洞虽然披露于2017年,但最早的恶意利用可追溯至2014年,攻击的最终目标是通过加载Agent Tesla远程访问木马(RAT)和高级键盘记录器,将最终窃取的数据发送到由攻击者控制的Telegram机器人。

尽管已有近10年历史,Agent Tesla仍然是攻击者使用的常见武器,利用它能实现剪贴板记录、屏幕键盘记录、屏幕捕获以及从不同Web浏览器提取存储的密码等功能。

感染活动利用社会工程学,从攻击者准备的含有恶意Excel附件的电子邮件开始,并在邮件主题中使用“订单”“发票”等字样,并要求收件人立即回复,从而增加了紧迫感。

研究人员发现,一旦用户上钩,攻击方法就会变得非常规。

使用易受攻击版本的电子表格应用程序打开恶意Excel 附件,就会启动与恶意目标的通信,该恶意目标会推送附加文件,其中一个严重混淆的VBS文件,使用的变量名长达100个字符,以增加分析和解混淆的复杂性。

该文件依次开始下载恶意JPG文件,随后VBS文件执行PowerShell可执行文件,该可执行文件会从图片文件中检索Base64编码的DLL,并从解码后的DLL中加载恶意程序。

PowerShell加载后,还有另一种新颖的策略——
—执行RegAsm.exe文件,该文件的主要功能通常与注册表读写操作相关,目的是在真实操作的幌子下进行恶意活动。

DLL获取Agent Tesla负载并将线程注入RegAsm进程。

一旦部署成功,间谍软件就会从大量浏览器、邮件客户端和FTP应用程序中窃取数据,并还尝试部署键盘和剪贴板挂钩来监视所有击键并捕获用户复制的数据。

目前这种攻击方式的独特之处在于,它将长期存在的漏洞与新的复杂规避策略结合在一起,展示了攻击者在感染方法方面较强的适应性。

为此,Zscaler高级工程师安全研究员Kaivalya Khursale指出:“组织必须及时了解不断变化的网络威胁,以保护其数字环境。


全防护中。

但AI技术在安全防护中的应用会面临一个数据问题,如果没有可靠的安全数据来训练AI,其阻止风险的能力就无从谈起。


现在,安全分析师不仅需要能够了解攻击者如何潜入,还需要了解如何创建复杂的自动化和查询,以便面对大量数据高效处理。

在2024年,借助生成式AI技术,它们与数据进行交互的过程将变得更流畅。

企业需要加快应对AI威胁的步伐
Telesign首席执行官Christophe Van de Weyer表示:“AI 技术能够帮助安全团队发现新的攻击模式、新兴CVE或表明企图破坏的某些行为。

但AI技术也同时加大了企业对新型威胁的识别难度,因为现有的威胁检测系统往往无法区分由人工生成的网络钓鱼攻击还是AI生成的网络钓鱼攻击。

2024年,企业需要加快、加强对AI应用威胁防御的步伐,而做好身份账户的完整性防护将是关键。

企业应该基于持续分析欺诈信号,利用AI评估登录和交易的风险大小。

网络安全服务商也应该扩大机器学习所能识别的欺诈种类,为加强保护措施提供依据。


AI技术应该成为首席信息安全官必须掌握的专业技能WinWire首席技术官Vineet Arora表示:“企业的网络安全管理和运营人员现在需要监控和管理的数据非常庞大。

随着云计算和智能边缘设备的更广泛部署,企业的数据量
在未来几年还会进一步增长。

而AI技术非常适合解决网络安全工作中围绕威胁检测、筛选和响应方面一些最困难的问题。

因此,生成式AI技术在2024年会成为每个首席信息安全官都必须熟练使用的必要技能之一。


生成式AI将显著增强安全从业者在日常工作中的专业能力。

特别是在威胁情报、安全加固、渗透测试和检测工程等目前由人工完成的工作场景下,生成式AI技术能够大大提高流程的自动化程度。

同时,许多枯燥的日常安全运营任务(比如日志分析、事件响应和安全补丁)都可以通过生成式AI实现自动化,从而为安全分析师节约宝贵的时间,致力于更复杂的网络安全问题。

当然,我们也必须留意,恶意攻击者利用生成式AI为社会工程攻击、恶意软件以及复杂的网络钓鱼活动带来更加逼真的场景模拟。

未来的网络安全工作一定是由AI技术来主导
Zscaler首席人工智能官Claudionor Coelho表示:“生成式AI技术的广泛应用将在2024年对企业的合规工作产生重大而深远的影响。

在过去,合规是一项耗时的工作,涉及制定法规、实行约束、获取证据以及回应客户问题。


2024年,上述很多工作都可以自动化的文本和程序来实现,这是未来网络安全工作的主要运作方式,未来将会是AI技术主导的天下。

由于现在的数据和安全防护模型过于复杂和庞大,因此不能指望通过人工团队来阅读和解释它们,生成式AI将促使网络安全技术更快速地向前发展。

39。

相关文档
最新文档