FBI的网络工作组确认了网络攻击中使用的秘密FF老鼠
相关标签: # 漏洞# 研究# 数据# 信息# 黑客
美国人事管理办公室(OPM).
这些攻击导致2100万现任和前任联邦政府雇员的信息被盗。
经过数月的调查,警方FBI的网络工作组确定了用于实施攻击的几个远程访问工具(RAT)。发现的一个更有效的工具是'FF-RAT'.
FF-RAT通过秘密策略逃避端点检测,包括远程下载DLL并仅在内存中执行它们的能力。
黑客利用老鼠获得对受感染端点的无限访问权。一旦获得受害者的访问权限,它就会被用于恶意软件部署、命令与控制(C&C)服务器通信和数据过滤。
大多数高级持久性威胁(APT)攻击还利用RAT功能绕过强身份验证、侦察、传播感染,并访问敏感应用程序以过滤数据。为了减轻这些类型的攻击,关键是要有早期检测的工具和方法。
重要的是,及时识别这些攻击,以便您隔离受感染的资产,并在问题扩散或转移到第二阶段(部署其他恶意软件、窃取重要数据、充当自己的C&C服务器等)之前纠正问题
这对你有什么影响
- 部署RAT时,黑客的主要目标是为受感染的系统创建后门,以便他们能够完全控制该系统。
- 在系统上安装RAT后,攻击者便可以查看、更改或操作受感染计算机上的数据。这会让你对你的,甚至你的客户的敏感数据被盗敞开大门。
- 通常,单个RAT被部署为支点,在本地网络中部署其他恶意软件,或使用受感染的系统托管恶意软件进行远程检索。
AlienVault的帮助
阿利恩瓦特实验室AlienVault的安全研究团队继续对这些类型的威胁进行前沿研究。
他们收集大量数据,然后创建专家威胁情报关联指令、IDS签名、漏洞审计、资产发现签名、IP信誉数据、数据源插件和报告模板。
FF-RAT的活动可以通过IDS签名和实验室团队向AlienVault统一安全管理(USM)平台发布的关联规则来检测。
了解有关AlienVault USM的更多信息:
- 下载30天免费试用版
- 按需观看演示
- 在我们的产品沙箱中使用USM(无需下载)
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
