防病毒软件无法检测针对餐馆的恶意软件 2016-10-07 10:43:16

$888.88
所属分类 :金融

安全研究人员发现针对美国各地餐馆的恶意软件攻击利用新技术未被大多数防病毒软件检测到

安全公司Morphisec发现的恶意软件链通过从计算机内存执行操作而不是写在受感染机器的硬盘上,避免了安全工具的检测

阅读:Chipotle Hacked:信用卡违规,恶意软件命中“大多数”地点,餐厅报告尽管采用了新的逃避方法,但这种攻击类似于许多其他恶意软件之前的攻击:它附带在一个陷入困境的Microsoft Word文档中作为网络钓鱼诈骗的一部分

电子邮件是为收件人量身定制的,附件通常带有目标餐馆的名称

要在受害者的计算机上安装,Microsoft Word需要具有“受保护的视图”功能,该功能可防止用户打开来自未知来源的文件 - 禁用或用户必须绕过警告才能打开文件内容

在任何一种情况下,隐藏在所谓的Word文档中的恶意代码将在机器上的两个单独目录中创建两个单独的文件:第一个创建计划执行存储在第二个文件中的代码的Windows任务

新闻周刊将于9月26日至27日在旧金山举办结构安全活动

照片:新闻周刊媒体集团通过将代码分为两部分并将执行延迟到计划任务,攻击可以绕过大多数分析恶意行为的安全工具,方法是创建两个文件之间不通信的外观

阅读:Shoney的黑客攻击:恶意软件攻击37 Shoney的餐馆,信用卡凭证被盗由于FIN7使用的技术,没有留下直接写入硬盘的攻击痕迹,大多数防病毒程序无法检测到它

在Virus Total测试时,56种广泛使用的安全工具无法识别攻击

这种新颖的攻击并不是第一个使用这种策略来避免被发现的攻击,但之前的案例通常是由国家赞助的演员在高调目标之后进行的

在这种情况下,一个名为FIN7的黑客组织正在出于财务动机的原因使用该攻击

“FIN7不断升级他们的攻击和逃避技术,从而变得更加危险和不可预测,”Morphisec研发副总裁Michael Gorelik在一篇博客文章中写到了这一攻击

“对这次攻击的分析表明,他们绕过静态,动态和基于行为的解决方案是多么容易

这些攻击给企业带来了严重的风险

”美国的餐馆已遭受过多次恶意软件攻击

最近几个月,主要针对处理交易的销售点系统.Chipotle透露,其“大多数”地点今年早些时候遭到恶意软件攻击,能够窃取持卡人姓名以及卡号,到期日期和验证码同样,Shoney的一些餐厅位置受到攻击,导致客户信用卡信息受到损害

新闻周刊9月26日至27日在旧金山举行的结构安全会议将重点介绍安全专业人员用来保护某些人的最佳做法

世界上最大的公司和机构加入我们,与主要的行业组织进行为期两天的会谈,研讨会和网络会议rs - 立即注册