真有惡意 PowerShell 指令這麼一回事

有惡意企圖的駭客團體也看上 PowerShell 的強大特性,除了可以在端點上執行攻擊,也可以在駭客取得系統權限後,不需要下載或執行惡意程式,就可以進行入侵攻擊。結果就造成駭客可以躲過傳統防毒軟體的偵測,因為防毒軟體只會分析執行檔的安全性。

Continue reading

防毒還是防漏洞Anti-Virus or Anti-Exploitation

由於駭客技術的進步,或者是說由於使用者的防護不足,現在越來越多的攻擊都是透過漏洞來進行,因為這樣做成功率比較高。也因為成功率越來越低,過去那種傳送病毒執行檔或是盜版軟體夾帶的病毒破解檔越來越少。

Continue reading

無檔案型態惡意攻擊(Fileless Attack)暴增,記憶體防護成為唯一王道

在今年三月,以色列資安廠商Morphisec的研究員開始調查一個新的無檔案型態威脅攻擊(Fileless Attack),這個攻擊利用傳送至知名企業的網路釣魚郵件,在其中夾帶啟用巨集的 WORD 文件。在這個調查過程中,我們發現非常精密的無檔案型態攻擊架構,手法很類似最近幾個常討論的攻擊陣營。根據我們的發現,這個駭客團體組織發動最近幾次針對金融機構、政府組織以及知名企業所發動的精密複雜攻擊。

Continue reading