如何检测用于部署Korplug恶意软件的IE零日攻击

Korplug恶意软件在易受攻击的PC上。

 

科鲁普，一种已知的PlugX，是一种特洛伊木马，它创建了一个后门，用于在受感染的计算机上窃取信息。

 

在一个最为公开的案例中，香港福音教堂受到了恶意软件的攻击。攻击者能够入侵教会的网站，并注入一个恶意的iFrame覆盖层，该覆盖层设计成与该网站本身相似。

 

iFrame随后被用于将访问者重定向到托管IE剥削。一旦用户登陆该网站，他们将获得java服务。在他们的计算机上安装Korplug的html。

 

为了防御Korplug，系统管理员和安全工程师应该向公司资产的用户介绍这些类型的黑客技术。

 

在许多情况下，由于缺乏关于如何识别威胁的内部教育，组织遭到破坏。

 

通常情况下，当用户执行恶意电子邮件附件、从可疑网站下载文件或安装破解的软件时，漏洞就会成功。

 

然而，即使接受了正确的教育，用户有时仍会无意中损害公司资产。

 

这通常发生在用户不小心将网络暴露于恶意软件的情况下，这些恶意软件在电子邮件中伪装成合法的电子表格、word doc，或者在上述福音派教会的情况下，伪装成网站中的页面。

类似于后门的恶意软件Korplug可以被攻击者用来完全控制用户的计算机。

 

这使得攻击者能够创建权限提升、过滤用户机器上的数据，或充当轴心点来访问更敏感的系统。