呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：逾140家銀行、政府網路發現「無檔案」惡意軟體攻擊，可躲過防毒軟體偵測摘要： F-Secure的安全專家提醒，近期140多家銀行、電信商和政府的網路中發現了「無檔案」惡意軟體攻擊，這些攻擊是存在隨機存取記憶體(RAM)，而非硬碟上的惡意程式，它通常是在使用者造訪惡意網站或點選惡意郵件附件時進行感染，由於它不是以檔案的形式存在，因此可躲過防毒軟體的偵測。攻擊者利用Microsoft自帶的工具（如PowerShell）通過惡意巨集執行基於記憶體的攻擊，這些巨集會觸發PowerShell將惡意軟體載入到機器上。檢測這些攻擊可能很困難，因為巨集使用逃避技術和無檔案方法來逃避基於檔案的檢測方式。記憶體利用通常利用已知的漏洞。而且，修補漏洞是一些組織無法及時和有效完成的事情。根據芬-安全在2015年底進行的一項研究，約70％的組織缺乏修補程式管理解決方案。然而，根據最近Gartner題為「Get Ready for Fileless Malware（準備好迎接無文本惡意軟體的降臨）」的報告，企業應該做的事情之一是注重安全”衛生“習慣和修補漏洞管理。引用來源： http://www.techbang.com/posts/50229-more-than-140-banks-government-networks-found-no-archive-malware-attack-evading-antivirus-software-detection #58e1b132a04c5a85351f0e60

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：逾140家銀行、政府網路發現「無檔案」惡意軟體攻擊，可躲過防毒軟體偵測摘要： F-Secure的安全專家提醒，近期140多家銀行、電信商和政府的網路中發現了「無檔案」惡意軟體攻擊，這些攻擊是存在隨機存取記憶體(RAM)，而非硬碟上的惡意程式，它通常是在使用者造訪惡意網站或點選惡意郵件附件時進行感染，由於它不是以檔案的形式存在，因此可躲過防毒軟體的偵測。攻擊者利用Microsoft自帶的工具（如PowerShell）通過惡意巨集執行基於記憶體的攻擊，這些巨集會觸發PowerShell將惡意軟體載入到機器上。檢測這些攻擊可能很困難，因為巨集使用逃避技術和無檔案方法來逃避基於檔案的檢測方式。記憶體利用通常利用已知的漏洞。而且，修補漏洞是一些組織無法及時和有效完成的事情。根據芬-安全在2015年底進行的一項研究，約70％的組織缺乏修補程式管理解決方案。然而，根據最近Gartner題為「Get Ready for Fileless Malware（準備好迎接無文本惡意軟體的降臨）」的報告，企業應該做的事情之一是注重安全”衛生“習慣和修補漏洞管理。引用來源： http://www.techbang.com/posts/50229-more-than-140-banks-government-networks-found-no-archive-malware-attack-evading-antivirus-software-detection

at Mon, Apr 3, 2017 10:19 AM