Диакритические знаки во французском. Accent aigu, accent grave, accent circonflexe. Видеоурок 1.
使用Angler漏洞攻击工具发起的最近攻击 - 基于Web的攻击工具将恶意代码直接注入到其他进程中,并且不会在受影响的计算机上创建恶意文件,这是一个独立的恶意软件研究人员,他在周日在一篇博客文章中称:“无文件恶意软件威胁并不新鲜,但它们的使用非常罕见,特别是在大规模攻击中,因为在随机存取内存(RAM)被清除时,它们不会在系统重新启动时持续存在。
[更多阅读:如何从Windows PC删除恶意软件]
在一个典型的路过式下载攻击受害者访问一个被攻击的网站,将他们的浏览器重定向到一个攻击页面 - 通常是一个漏洞利用工具的着陆页。漏洞扫描工具可以扫描过时的Flash Player,Adobe Reader,Java或Microsoft Silverlight版本的浏览器,并尝试利用这些插件中的已知漏洞安装恶意软件。
有效负载通常是一个称为“dropper”的程序,其目的是下载并安装一个或多个恶意软件程序。Kafeine最近看到的Angler漏洞攻击有一个不同的最终阶段。他们没有在磁盘上安装恶意程序,而是直接在浏览器进程中注入恶意代码,这使安全软件难以检测到攻击。
Kafeine说他的平常工具无法捕获有效负载,并且它甚至绕过了他使用的基于主机的入侵防御系统(HIPS)。
无文件感染技术为攻击者提供了广泛的可能性,因为它提供了绕过防病毒检测的强大方式,它非常适合运行一次性信息窃取程序,它允许他们收集有关受损计算机的信息,然后再部署持久的威胁,以抵御其防御,“他说,”引入基于内存的恶意软件绝对是网络犯罪分子的一个进步。“ “Bitdefender的高级电子威胁分析师Bogdan Botezatu周二透过电子邮件表示。 “但我并不希望将这种技术包含在商业可用的漏洞攻击工具中,因为金钱驱动的网络犯罪分子宁愿隐瞒其持久性。”
仅存在于内存中的恶意软件更为典型,因为它允许攻击者感染目标,泄露信息并且不留下任何痕迹在盘上进行取证分析,Botezatu说。
黑客通过无文件感染进行偷渡式下载攻击。
![黑客通过无文件感染进行偷渡式下载攻击。 黑客通过无文件感染进行偷渡式下载攻击。](https://i.joecomp.com/img/security-2018/hackers-make-drive-by-download-attacks-stealthier-with-fileless-infections.jpg)
使用Angler漏洞利用工具包的新攻击直接在浏览器进程中注入代码而不会离开研究人员发现,网络犯罪分子越来越多地感染带有恶意软件的计算机,这些恶意软件只驻留在内存中,以便使他们的攻击难以发现。