挥发性雪松,发现全球网络间谍活动
相关标签: # 数据# 恶意软件# 信息# 工具# 扫描
检查点发现了一个似乎是成功的、长期的网络监视活动,称为挥发性雪松“Check Point发现,袭击目标包括但不限于国防承包商、媒体公司、电信和教育机构。
据说这次袭击起源于黎巴嫩,可能与该地区有政治联系。根据《华尔街日报》的一篇文章科技世界,之前源自黎巴嫩的网络活动要么极其简单,要么针对该地区的其他国家。然而,挥发性雪松则不同。
根据该报告,这场运动自2012年开始实施,并成功地渗透到全球的大量目标。在此期间,攻击者可以窃取数据并监视大量受害者的行为。
参与这场运动的参与者似乎没有使用像零日攻击或复杂恶意软件这样的浮华机制,而是通过易受攻击的Web服务器进入网络。一旦受到攻击,Web服务器就会感染名为爆炸的“这使他们能够进行侦察。
这个定制的恶意软件提供远程访问、数据过滤、密钥记录,以及允许在受损网络中进行横向移动的功能。
Volatile Cedar活动的另一个非常有趣的方面是,参与者愿意在多大程度上不被发现,使用“爆炸性”工具监控系统资源消耗和防病毒检测结果。它甚至会封锁外部通讯,混淆交通,以掩盖其活动。
易变的雪松对组织的影响
- 攻击者可以控制受感染的系统来窃取数据、记录击键,甚至开始在网络中移动;
- 数据丢失可能会导致监管处罚、业务损失、诉讼等;
- 托管恶意内容可能会无意中将您的组织与犯罪活动关联。
AlienVault统一安全管理(USM)有何帮助
AlienVault USM提供资产发现、漏洞评估、威胁检测(IDS)、行为监控、SIEM以及来自AlienVault实验室的威胁情报—;都在一个控制台里。
AlienVault实验室团队已经添加了几个ID签名和一个关联规则来检测C&;Volatile Cedar背后的攻击者使用的所有恶意软件家族生成的C协议:
系统泄露、目标恶意软件、易失性雪松
使用AlienVault USM,您可以扫描您的网络,以识别具有易失性Cedar漏洞的资产,从而方便您识别需要修补的系统,并确定修复的优先级。
AlienVault USM不仅可以识别易受攻击的系统,还可以帮助您检测试图利用该漏洞进行的攻击。
AlienVault USM还根据开放威胁交换(OTX)检查IP信息,开放威胁交换是最大的众包威胁情报交换。在下面的示例中,您可以从OTX查看有关IP信誉的详细信息,包括与之相关的任何恶意活动。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
