高级持续性威胁(APT)团伙Platinum一直滥用Windows的热修复功能来攻击南亚和东南亚的政府组织和机构。这个APT团伙利用这个功能(Windows Server 2003中推出)将恶意代码注入到正在运行的进程中。那么,这些热修复攻击的工作原理是什么,我们应该如何应对?

Nick Lewis:高级持续性威胁(APT)团伙历来喜欢利用零日漏洞和内置工具作为其攻击手段。热修复是Windows 2003中推出的安全功能之一。Windows Defender高级威胁狩猎队检测到名为Platinum的APT团伙正在利用这个功能,当热修复不起作用时,他们似乎还可使用其他技术来注入恶意代码。

Windows热修复是微软为了减少服务器需要重新启动次数推出的功能。它的工作原理是通过已修复的代码在内存运行可执行文件,以便使用已更新的代码,替代存在漏洞的代码。热修复功能目前存在于Linux和UNIX以及Windows中。它用于确保高可用性,当核心操作系统进程需要修复时,不需要重新启动系统。由于操作系统会被修改,热修复需要作为管理员执行这些操作,但攻击团伙发现一种方法利用热修复隐藏他们的攻击。

企业可通过保护核心操作系统安全以及管理员访问权限来抵御热修复攻击,例如Platinum团伙的攻击。Windows 2012还没有被报告包含不安全的热修复功能,所以更新服务器到新版本可能是不错的选择。当对服务器的初步检查没有发现攻击指标时,针对APT的标准网络监控也可帮助发现受感染的服务器,同时,还有必要部署分层防御--包括监控网络。

本文转自d1net(转载)

APT团伙是如何利用Windows热修复的?相关推荐

  1. [译] APT分析报告:04.Kraken - 新型无文件APT攻击利用Windows错误报告服务逃避检测

    这是作者新开的一个专栏,主要翻译国外知名的安全厂商APT报告文章,了解它们的安全技术,学习它们溯源APT组织的方法,希望对您有所帮助.前文分享了APT组织Fin7 / Carbanak的Tirion恶 ...

  2. 红橙Darren视频笔记 利用阿里巴巴AndFix进行热修复

    注意 由于AndFix在2017年左右就停止更新了,在最新版本的apk上遇到很多问题,我最终也没有成功进行热修复.本节主要是学习热修复的原理 在上一篇 红橙Darren视频笔记 自己捕获异常并保存到本 ...

  3. android热补丁作用,Android热修复之 - 阿里开源的热补丁

    这里就有一个概念那就AndFix.apatch补丁用来修复方法,接下来我们看看到底是怎么实现的. 1.2 生成apatch包 假如我们收到了用户上传的崩溃信息,我们改完需要修复的Bug,这个时候就会有 ...

  4. 阿里云热修复sophix详解

    现在网上有几种常用的app热修复技术,个人感觉阿里云热修复操作比较简单,主要几个步骤,创建app---下载sdk---集成(AS和eclipse)---生成补丁---发布补丁(可以本地调试).下面详细 ...

  5. 阿里云 移动热修复(Mobile Hotfix)

    移动热修复 直接看效果 1.https://www.aliyun.com/product/hotfix?spm=5176.8142029.388261.233.kapzlu 没有号的注册 有号的登录, ...

  6. 利用Windows Server Backup备份数据进行域控裸机还原

    在<利用Windows Server Backup功能备份活动目录 >一文中我讲解了如何进利用Windows Server Backup功能来对域控进行备份,在本次的博文中,我们就一起来看 ...

  7. Android之热修复框架Nuwa

    转载请标明出处: http://blog.csdn.net/hai_qing_xu_kong/article/details/70284239 本文出自:[顾林海的博客] ##前言 当热修复框架还没出 ...

  8. Android热修复之 阿里开源的热补丁

    1.概述   上一期讲到Android热修复之 - 收集崩溃信息上传至服务器,我们获取到用户手中上线的崩溃信息上传到服务器后该怎么办?如果直接发布版本要用户去下载肯定不乐意.这一期我们来看一下怎么去打 ...

  9. 微信 Tinker 负责人张绍文关于 Android 热修复直播分享记录

    2019独角兽企业重金招聘Python工程师标准>>> 微信 Tinker 负责人张绍文关于 Android 热修复直播分享记录 来源:微信技术团队的公众号WeMobileDev 热 ...

最新文章

  1. 【非专业评测】发蜡、发膏、发泥、发油、啫喱、发膜、发胶、干胶、发棒、摩丝
  2. C# Note34: 异常机制相关小点
  3. 算法-- 删除排序链表中的重复元素(Java)
  4. 高级mysql优化知识_MySQL高级第三篇(索引优化分析)
  5. Android官方培训课程中文版
  6. tensorflow随笔-读取图像文件数据(1)
  7. SAP Fiori Elements - how drop down list with description is correctly rendered
  8. LL-verilog语法-generate语句
  9. python怎么在字符串里加入变量数字_Python学习笔记(一)之基本元素:变量,数字和字符串...
  10. discuz 后台页面扩展开发
  11. PHP for windows VC9 VC6区别
  12. android 加密dex,App加固(dex加密)
  13. QAbstractItemModel+qtreeview
  14. 成为认知高手,要避免这9个认知思维陷阱!
  15. Python 按时间顺序读取所选目录下文件
  16. [ABAP] PBOM历史版本函数展开 CSAP_MAT_BOM_READ
  17. 在html中写for循环表格trtd,嵌套的HTML表格在javascript for循环
  18. PDF怎么编辑修改内容的免费方法
  19. 基于51单片机TLC2543芯片实现AD转换
  20. MoCo 动量对比学习——一种维护超大负样本训练的框架

热门文章

  1. C++五子棋(一)——开发环境
  2. 《啊哈!算法》笔记_Day03
  3. c 语言 字符 宏 枚举,从C宏创建字符串列表和枚举列表
  4. 点击列表高亮_HTML5 标签列表
  5. mysql索引 钱缀_【mysql索引】之前缀索引-Go语言中文社区
  6. vuepress侧边栏配置_vuepress的侧边栏怎么动态生成
  7. 在微信小程序上,帮助中心界面实现类似手风琴案例
  8. vue设置一个简单的计算器
  9. 清空list_3. Python3轻食丨一个故事看懂List所有用法:1年级1班的班级生活
  10. 两个排序数组合并第k或前k个最小值问题