本文讲的是 政府黑客使用无文件技术投放远程控制木马,亚洲的国家黑客正使用一种新技术投放远程控制木马,回避安全产品的检测。

终端安全公司SentinelOne发布消息称,这些威胁小组使用的方法能够将远程控制木马注入到受害设备的内存。反病毒软件、甚至是更新型的技术,只要基于文件检测,就无法发现此类威胁。

研究人员通过分析攻击过程发现,硬盘上的确被写入了一些新文件,但恶意载荷从未在未经加密的状况下触及硬盘。

约瑟夫·兰德瑞 (Joseph Landry) 是SentinelOne公司的高级安全研究人员,他对媒体表示,亚洲多个国家的政府黑客正使用这一技术。尽管此类攻击主要出现在亚洲范围内,但也存在黑客使用该技术对付世界其它地方的政府及企业的可能性。

SentinelOne披露了一种使用已知远程控制木马NanoCore(也即Nancrat) 的攻击,它让攻击者能够监视受害者。然而,专家也同时指出,该技术能够用于投放任意类型的木马。

首次在系统上执行时,恶意软件会在%APPDATA%文件夹下创建两个二进制文件并运行。为了保持自身持续存在,软件会创建一个注册表键,指向两个文件之一。

另有一个加密过的DLL被用于解包并将解密后的远程控制木马注入到内存。该DLL和NanoCore可执行文件本身的设置是通过多个PNG图像文件的像素数据存储的。

在全部组件解密之后,使用多种Win32 API和系统调用,可将NanoCore恶意载荷注入到新进程中。

SentinelOne公司的博客上详细介绍了这种感染手段。

无文件感染技术已经在多种类型的攻击中出现,这些攻击中使用了漏洞利用包、勒索软件和点击欺诈恶意软件。

原文发布时间为: 四月 25, 2016
本文作者:Venvoo
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/threat-alert/15329.html

政府黑客使用无文件技术投放远程控制木马相关推荐

  1. 盘点现在黑客常用的十种技术

    盘点现在黑客常用的十种技术 随着互联网技术的飞速发展,网络世界的安全性不断受到挑战,政府开始投入大量资金来加强网络安全.生活在网络世界,就可能有黑客侵扰的风险.本文将为大家介绍十种现代黑客常用的技术, ...

  2. 黑客入门指南,学习黑客必须掌握的技术

    前言 黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员.是一个喜欢用智力通过创造性方法来挑战脑力极限的人,特别是他们所感兴趣的领域,例如电脑编程等等. 提起黑客,总是那么神秘莫测 ...

  3. 恶意文件 大数据案例库_无文件恶意软件感染完整指南

    有时,你可能会发现自己更想回到事物简单的年代,这个时代诞生了太多的技术,让我们的生活在更轻松的同时也变得更加复杂.其实不光是我们,网络安全专家也会经历这样的反思时刻,特别是当他们遇到无文件恶意软件感染 ...

  4. 无文件恶意软件感染完整指南

    原文链接:http://app.myzaker.com/news/article.php?pk=5c6b5bf977ac640fa908cd84 目录 什么是无文件感染 ? 为什么网络罪犯使用无文件恶 ...

  5. 盘点现代黑客常用的十种技术

    盘点现代黑客常用的十种技术 盘点现代黑客常用的十种技术 随着互联网技术的飞速发展,网络世界的安全性不断受到挑战,政府开始投入大量资金来加强网络安全.生活在网络世界,就可能有黑客侵扰的风险.本文将为大家 ...

  6. 无文件恶意软件攻击是什么意思?

    相信很多人第一次听到无文件恶意软件攻击就会产生这样的疑惑:没有文件如何攻击呢?其实,无文件攻击并不是没有文件,它属于一种隐蔽性极高的攻击手法,那么无文件恶意软件攻击是什么意思?本文为大家详细介绍一下. ...

  7. 无文件攻击与病毒样本分析-1-1-1-无文件攻击介绍

    目录 无文件攻击与病毒样本分析-0-1-1-目录_千里ZLP的博客-CSDN博客https://wittpeng.blog.csdn.net/article/details/124712530?spm ...

  8. 英国政府发布5G政策文件

    据悉,在公布了春季预算之后,英国政府发布了一份题为"下一代移动技术:英国5G战略"的政策文件. 英国政府发布5G政策文件 该文件显示,英国已经宣布计划创建一个新的"国家5 ...

  9. [译] APT分析报告:04.Kraken - 新型无文件APT攻击利用Windows错误报告服务逃避检测

    这是作者新开的一个专栏,主要翻译国外知名的安全厂商APT报告文章,了解它们的安全技术,学习它们溯源APT组织的方法,希望对您有所帮助.前文分享了APT组织Fin7 / Carbanak的Tirion恶 ...

  10. 网站性能优化之CSS无图片技术

    一.无图片技术定义 在不使用CSS Image(通过CSS的引入的背景图片,不包括img标签内的图片)情况下生成类似图片效果的技术:换句话的意思就是在使用纯CSS生成类似图片效果的技术. 二.为什么要 ...

最新文章

  1. c++ 出现1.#IND、1.#INF
  2. python第一周:python初识、流程控制
  3. python后端和爬虫_10分钟教你Python爬虫(上)-- HTML和爬虫基础
  4. 西门子智能门锁设计_如何过度设计门锁
  5. ubuntu10.04里安装spidermonkey
  6. 荣耀v10玩flash游戏_沫子玩王者荣耀被打哭?直言这个游戏比吃鸡还难玩
  7. 过来人谈谈计算机考研复试
  8. java map 容器_java容器-map的常用实现及原理
  9. SpreadJS 13.0.0 源代码
  10. 网络抖动多少ms算正常_网络延迟多少ms算正常 - 卡饭网
  11. linux计划任务管理: cron定时任务,详解
  12. 英语语法成分:主谓宾定状补
  13. 友链——一群dalao
  14. Android中判断应用是否第一次打开
  15. 读《楚汉传奇》中历史故事悟项目管理
  16. php创建多个数据表,PHP-无法在数据透视表中创建多个多对多关系
  17. 线程什么状态时候会被挂起?挂起是否也是一个状态?
  18. 由终端设备连接到信息插座的连线组成,用于连接终端设备与IO/Base的是什么呢?
  19. 商业模式的定义、商业模式的好坏
  20. 基于Proteus无实物零基础STM32入门自学教程(七)--定时器点亮LED

热门文章

  1. WIFI实践入门--基本命令--iwconfig
  2. C++ 查看openCV版本
  3. 关于unity导出FBX文件
  4. java阿里云短信验证码发送
  5. sentaurus学习笔记(一)器件仿真
  6. Web前端课程设计-疫情解读网页
  7. origin免安装_美俏女剑士ORIGIN中文免安装版 11.4G
  8. IOS 面试个人简历(模板)
  9. 用计算机名共享打印机不能打印,共享打印机无法打印怎么办解决教程
  10. 矩阵连乘c语言实验报告,矩阵连乘实验报告.docx