您能告诉我更多关于The Mask的信息吗?这个被有些人吹捧为“世界上最先进的恶意软件”到底是怎样的?对于一般企业来说,这种恶意软件的威胁到底有多大,什么样的防御会有效呢?
Nick Lewis:The Mask(又名Careto)目前可能是公开已知的恶意软件中最先进的一种,但是它无疑会被未来出现的恶意软件所超越。然而,The Mask的确成功整合了多种前沿的攻击技术。与此同时,The Mask似乎还应用了一些非常好的编程,例如它在设计中结合了模块化发展,允许模块被更新,还可以在它已渗透的系统中部署新的模块,这可以很好地帮助隐藏恶意软件。一旦恶意软件开发人员知道反恶意软件工具检测到某些特定组件,他们就可以部署一个升级版的模块来替代被侦测到的模块。The Mask还可以在被入侵系统中使反恶意软件失效,通过阻止反恶意软件扫描恶意文件或直接在入侵系统中禁止反恶意软件工具运行。
对于大多数企业来说,好消息是The Mask是具有针对性的攻击,目前似乎受害企业不到400个,感染的IP地址不到1000个。目前受感染的企业具体名称还没有公布,而受感染的国家和行业名称已经公布了。同时,The Mask还用一些旧的恶意软件来攻击系统,所以在终端运行最新版本的反恶意软件工具可能可以潜在地阻止攻击。
一项研究得出了一些判断系统被The Mask入侵的暗示,这些暗示包括可以用来检测你的系统是否被恶意软件感染的特定的IP地址、域名系统名称和文件名称。看起来The Mask似乎试图通过在终端寻找文件类型来收集敏感数据,所以监控本地系统时以更多的可疑文件系统活动作为监控基础,使用更完整的文件监控,也能得到一些可以用来进行调查的有用信息。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
企业警告称:基于文档的恶意软件正在增加
根据Barracuda Networks公司研究人员的电子邮件分析发现,在过去12个月检测到的所有恶意文件中, […]
-
AI网络安全如何阻止攻击以及黑客将如何应对
随着我们的数字生活变得更加自动化、集成化和高度连接,安全风险也随之增加;2018年充斥着各种攻击和隐私丑闻,包 […]
-
CrowdStrike报告称攻击者的突破时间正在增加
根据CrowdStrike公司最新研究显示,黑客通常需要更长时间才能在受害者的环境中实现横向移动,但来自某个地 […]
-
Dragos公司Robert Lee探讨最新ICS威胁及其对回击的看法
Robert Lee认为,关键基础设施面临的网络威胁不断增加,但这并不意味着美国即将出现灾难性停电。 Drag […]