回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 以加密附件躲避防毒機制偵測的Emotet 攻擊,中華數位科技可防禦
Softnext 中華數位科技 本新聞稿發佈於2022/03/16,由發布之企業承擔內容之立場與責任,與本站無關

2021年被歐洲刑警組組與其他8個國家執法機構聯手抄底,並自遠端移除傀儡網路而暫時銷聲匿跡的Emotet再度現蹤。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此
 
最近全球流竄著 Emotet 擴散的垃圾郵件,主要特徵是帶有一個 .xlsm 或經 zip 加密的 .xlsm 的惡意附件。

【攻擊手法分析】
當收件者不慎執行惡意 xlsm 巨集,會從 .xlsm 內紀錄的 URL 清單嘗試下載副檔名為 .ocx 檔,實為 DLL 的檔案回來執行。接著使用 regsvr32.exe -s 指令,於收件者的 Windows 內執行 .ocx。
接下來進行潛伏:將 .ocx 複製到使用者目錄下的「AppData\Local\隨機目錄名稱」,並隨機取名 xxxxxxx.yyy (x長度不定),再將該 .ocx 刪除。執行 C:\Windows\system32\regsvr32.exe /s C:\Users\使用者名稱\AppData\Local\隨機目錄名稱下的惡意檔案,並透過 registry 設定開機執行。

值得留意的是,惡意檔案直接以加密的手段躲避防毒機制的檢查,而加密壓縮檔內的 .xlsm 又以混淆手段,製造防毒機制的檢查難度。目前 SPAM SQR 可辨識這類惡意郵件,並與 ASRC 研究中心密切合作追蹤這類攻擊的擴散及變形情況,隨時更新防禦。

為了成功入侵,駭客攻擊手法不斷演進,發展出各種能夠躲避偵測的攻擊。只有防毒或基礎的郵件防禦,已無法對抗駭客日益精進的進階攻擊。中華數位科技 SPAM SQR 除了以多層次過濾機制對抗入侵,其 ADM (Advanced Defense Module) 進階防禦機制,能自動解封裝檔案進行掃描,可發掘潛在代碼、隱藏的邏輯路徑及反組譯程式碼,以利進行進階惡意程式比對。可進階防禦魚叉式攻擊、匯款詐騙、APT 攻擊郵件、勒索病毒以及新型態攻擊等郵件。
新型態攻擊防禦詳細資訊,歡迎參考中華數位科技【企業威脅防禦解決方案】,或洽客服專線 02-2543-2000。

- 新聞稿有效日期,至2022/04/16為止


聯絡人 :Softnext
聯絡電話:+886-2-25422526
電子郵件:ivychen@softnext.com.tw

上一篇:大聯大推出基於聯發科產品的Wi-Fi 6 AIoT邊緣計算語音辨識方案
下一篇:廣發証券策略:「穩增長」將有助於提升市場信心



 
搜尋本站


最新科技評論

我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02

我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25

我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18

我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11

我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04

我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28

我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21

我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14

我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 


個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2023, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!