当前位置:首页 > Win10咨询 » 正文

Windows 10安全警报:卡巴斯基研究人员发现隐藏的后门程序

2019-11-18  分类: Win10咨询  参与: 人  点这评论

  Windows 10安全警报:卡巴斯基研究人员发现隐藏的后门程序

臭名昭著的黑客组织Platinum曾经应得高级持久威胁(APT)标签中的“高级”称号,因此已经开发出后门安全威胁,该威胁在Windows 10系统上不为人知。铂金APT集团,也称为TwoForOne,被认为具有民族国家的支持,并且至少在过去十年中一直在积极运作。尤金·卡巴斯基(Eugene Kaspersky)曾表示,铂金是“技术最先进的APT参与者之一”。 Windows 10 Trojan后门的发现,以一个可以解锁感染链中自可执行档案之一的密码命名的Titanium,只是这个不断发展的组织的最新威胁。

 

Titanium Windows 10后门

安全供应商卡巴斯基的研究人员在最近对Platinum APT小组活动的分析中发现了这种有害且技术先进的APT恶意软件。 Titanium后门本身是复杂感染序列的最后一幕。人们认为感染媒介使用本地Intranet网站中的恶意代码,但实际的七步序列本身在研究人员分析的每种情况下都是相同的。

 

首先,利用了能够以“ SYSTEM”用户身份执行代码的漏洞利用程序。认为这与admin在特权方面相同,但由Windows 10操作系统及其下运行的服务使用。对于大多数意图和目的而言,SYSTEM对Windows而言就像Root对Linux一样。

随后是shellcode,这是从字面意义上的代码,用于启动命令Shell以执行指令列表,并注入到winlogon.exe进程中。 卡巴斯基分析确认当前尚不知道如何注入shellcode。 已知的是,shellcode下载一个下载器; 依次执行此步骤的第三步,即下载包含Windows任务安装脚本的自解压(SFX)存档。

 

然后,受密码保护的SFX存档将打开,以显示Trojan-backdoor安装程序本身。 进入第5步(运行第6阶段的安装程序脚本),注册一个假装为合法DVD创建软件帮助服务的.dll“加载器”。 最后是后门本身。

卡巴斯基发言人说:“钛利用加密,隐写术和无文件恶意软件等几种先进技术来试图隐藏其对反病毒产品的活动,”它还利用漏洞将其有效负载注入到系统运行的进程中。特权。”对于Titanium来说,安全性和DVD创建软件以及音频驱动程序是模仿的过程,每一步都保持隐身状态。

 

这并不是使用无文件策略将Windows威胁隐瞒的第一个威胁。 “地狱大公”恶意软件和Nodersok僵尸攻击一样,都使用了类似的隐形人方法。但是,将来自系统本身的离地二进制文件(LOLBins)与增加的加密和隐写技术相结合,从而使Titanium在图像文件中隐藏了命令和控制数据,从而揭示了该攻击组在技术上的能力。

 

缓解Titanium后门安全威胁

除非您运行的是一种企业级的安全解决方案,对于有针对性的攻击的系统级行为指标监测网络,有机会,钛可以使进入您的系统而不被发现。虽然我已经在我的报告集中在Windows 10中,卡巴斯基的发言人说:“任何现代的Windows操作系统,新的钛APT威胁感染系统的”添加到苦难。卡巴斯基表示Titanium仅在Windows系统上执行,因此Linux和macOS用户是显而易见的。

 

然而,好消息来自两个方面。首先,卡巴斯基的研究人员说:“我们尚未检测到任何与Titanium APT相关的活动”,这可能是由于Platinum迄今尚未发起基于Titanium的战役,或者藏匿得如此之好以至于没有人发现运动是积极的。威胁情报表明,许多白金级攻击多年来一直未被发现,就像APT名称中的“ P”一样。其次,至少让消费者放心的是,Platinum集团专门从事像大多数APT参与者一样针对性强的攻击。就白金而言,历史表明,政府目标与供应链中的相关组织一起可以帮助他们渗透。这些政府目标主要是在亚太国家中。

 

二是,正如我已经提到的,远不是唯一的恶意软件,可以在一个隐蔽的方式和控制权授予一个威胁演员,先进的和持久的或以其他方式渗透系统。因此,这里的消费者并没有走出困境。确保始终保持良好的网络卫生习惯,无论是单击链接还是下载附件。同样,尽管最近Windows更新引起了广泛的关注,但请确保两个Windows系统都保持更新,并且同样选择安全解决方案。

 


相关阅读:

重置和还原Windows 10 PC之间的区别

退出Windows 10帐户的4种不同方式

Windows 10,如何禁用应用程序缩放?

Windows 10 Pro和其他软件现在作为打包程序

微软发布了Windows 10 Pro更新

Windows 10中缺少检查更新按钮

如何加快Windows 10

评估升级到Windows 10的风险

如何从Windows 10中删除过时的软件?

如何解决Win10中的Microsoft安全扫描仪错误

版权申明:本文出自

转载请保留出处和本文地址:http://www.win10.today/zixun/12855.html

  • 评论(4)
  • 赞助本站

今日Win10
◎欢迎参与讨论,评论稍后显示,垃圾评论一律删除!