揭密无文件勒索病毒攻击
 恶意软件攻击套件,这些恶意软件攻击套件可用于勒索病毒、挖矿病毒、RAT远控、僵尸网络等恶意软件,在过去的几年时间里,无文件感染技术已经成为了终端安全新威胁,同时无文件技术也被广泛应用于各类APT攻击活动。 可以预见,在未来基于无文件攻击的网络犯罪活动依然会持续增加,并将成为主流的网络攻击方式之一,网络攻击犯罪团队可以通过这种方式,在受害者主机上留下最少的犯罪痕迹,受害者主机上无落地的PE恶意软件,恶意软件作者通过采用这种无文件攻击的方式逃避或推迟一些安全厂商安全产品的检测,因为不管是传统的PE杀毒检测引擎,还是现在流行的AI人工智能PE检测引擎针对这类无文件的攻击样本的检测,基本上是没有什么效果的,笔者给大家介绍一些基于无文件攻击的网络犯罪活动中传播勒索病毒的案例,这类型的勒索病毒都是使用无文件类型的攻击方式勒索加密受害者主机上的文件,这些无文件类型的勒索病毒不管是传统的PE文件检测或基于AI的PE文件检测,都是没办法第一时间检测出来的,目前也有一些安全厂商开发了一些基于非PE文件检测的引擎,可以检测一些Office(漏洞)、PDF漏洞、Flash漏洞、JS、VBS、BAT脚本等,不过大多数这类检测引擎效果不太好,非PE类的文件变种实在太多了,新的漏洞利用技术,新的脚本混淆技术层出不穷,无法做到第一时间有效的检测,而且还需要专业的安全分析人员提取相应的特征。 GandCrab勒索病毒 GandCrab勒索病毒大家已经非常熟悉了,此勒索病毒是全球危害最大扩散最广的勒索病毒,该勒索病毒此前利用无文件的形式发起网络攻击活动,主要的攻击流程,如下 (编辑:烟台站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
