怀孕挺大肚子疯狂高潮AV毛片,全部孕妇毛片丰满孕妇孕交,中国孕妇XXXXXXXXX孕交

  1. <s id="x54xr"><object id="x54xr"></object></s>
    <span id="x54xr"></span>
  2. <s id="x54xr"><object id="x54xr"><blockquote id="x54xr"></blockquote></object></s>
    1. <em id="x54xr"></em>
    2. 隔墻有耳 ,這個惡意軟件專門監視知名政治家和企業家
      2017-3-2
      來源:未知
      點擊數: 6196          作者:未知
      • Occhionero兄弟”最近火了······

        他是誰?做什么的?

        又發什么大事?

           一系列問題向小編重重砸來。

        別急,聽小編娓娓道來!

        近日,意大利警方逮捕了兩名被稱為“Occhionero兄弟”的意大利人,他們被指控利用惡意軟件和定制的魚叉式釣魚攻擊(SPEAR PHISHING)來監視知名政治家和企業家。這波攻擊有著明顯的攻擊前準備,用意在制作有效的魚叉式釣魚攻擊(SPEAR PHISHING)誘餌,取得目標的信任,并散播名為“EyePyramid”的惡意軟件。通過對該起攻擊事件的研究,亞信安全總結了攻擊特征,來幫助企業用戶完善網絡安全防護策略。



        “EyePyramid” 惡意軟件

        攻擊手段


        首先,攻擊者會針對特定域名的電子郵箱(如@gmail.it、@yahoo.com等),竊取受害者聯系人的電子郵件帳號。


        其次,攻擊者會利用該郵件賬號發送惡意郵件,將附加惡意軟件原本的擴展名(.exe)變更,并設法以直接或間接的方式感染重點受害者的電腦。


        最后,攻擊者在電腦上執行惡意軟件時,它會自動更新自己,竊取受害者的電子郵件帳號,并通過HTTP/HTTPS將收集的信息傳送到制定的地址,同時將這些電子郵件帳號加到攻擊者所用的已入侵帳號列表,以繼續散播給其他受害者。


        【EyePyramid感染流程】


        亞信安全發現

        該惡意軟件存在以下特征


        持續性


        首次執行時,惡意軟件會將自己復制到硬盤上(通常是根目錄C:\),使用從隨機列表中選出的文件名稱,惡意軟件會修改CurrentVersion\Run和CurrentVersion\RunOnce代碼,將這些代碼加入惡意軟件路徑以確保每次用戶登錄時都會執行惡意軟件,以實現持續性感染。

         

        重復使用程序代碼


        EyePyramid惡意軟件的一個有趣特性是使用公開的第三方代碼或開放的原始代碼庫,這使得其程序代碼往往會在不同的變種中重復使用,但是,并非所有變種都使用相同的程序庫組合。


        文件收集


        EyePyramid的主要特性是竊取文件,它會尋找.pst擴展名的文件,該擴展名被各種應用程序(包括Microsoft Exchange客戶端,Windows Messaging和Microsoft Outlook)用于儲存郵件、備忘錄和其他類似信息。


        停用安全軟件


        EyePyramid會針對各種安全工具,嘗試停用安全軟件的即時保護機制,防止防毒相關程序被啟動。


        混淆和保護


        惡意軟件使用三個工具進行混淆:Skater、Dotfuscator、ConfuserEx。因此,軟件會讓一般的除錯和虛擬機動態分析無法進行,不過識別難度比較低,很多安全軟件可以輕松發現。但是,定制化字串加密/混淆被用來處理字串,卻讓反編譯原始代碼無法被直接讀取。特別是多數樣本都用Skater加Dotfuscator用3DES來加密字串,序列化后轉成字元組陣列。


        防護建議    

         

        從純粹的技術角度來看,EyePyramid惡意軟件的來源及其更多信息仍在進一步調查獲取中,而惡意軟件攻擊者也會使用多種的機制來掩蓋其痕跡(例如模糊、封裝、加密、停用安全工具),這在一定程度上加大了防護的難度。亞信安全建議企業用戶建立立體化的防御策略,部署更先進、更全面的防護手段。此外,威脅情報共享和定制化解決方案對于防止和識別此類針對性攻擊而言越來越重要,亞信安全將全力協助企業用戶遠離此類風險。



        行業熱點:


        【威脅預警】新型木馬程序攜Mirai強勢來襲


        新晉漏洞攻擊套件Sundown Exploit Kits分析


        亞信安全帶你漲“姿勢”:網警如何“抓鬼”?先要搞懂UEBA


        2017都說這個病毒最火,你防得???


      熱門評論
      • 暫無信息

      驗證碼: 驗證碼,看不清楚?請點擊刷新驗證碼

      地址:廣東省惠州市惠城區東平半島惠州大道20號賽格大廈1608號

      電話:0752-2072178  傳真:0752-2072168-0  郵箱:gdoudi@ouditech.com廣東歐迪科技有限公司 版權所有

      Copyright ©2020 Guangdong Oudi Technology Corporation All Rights Reserved.

      粵ICP備16018732號-1

      怀孕挺大肚子疯狂高潮AV毛片,全部孕妇毛片丰满孕妇孕交,中国孕妇XXXXXXXXX孕交