日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
APT攻擊沒想像中的那么高端

高級可持續(xù)威脅(APT)的名字聽上去的確很了不起,似乎有關它的一切一定很高端,很復雜。但最近的一份分析報告卻顯示,有些APT攻擊其技術(shù)含量還不比不上普通的惡意軟件。

創(chuàng)新互聯(lián)建站專注于赤壁企業(yè)網(wǎng)站建設,響應式網(wǎng)站開發(fā),成都做商城網(wǎng)站。赤壁網(wǎng)站建設公司,為赤壁等地區(qū)提供建站服務。全流程按需求定制制作,專業(yè)設計,全程項目跟蹤,創(chuàng)新互聯(lián)建站專業(yè)和態(tài)度為您提供的服務

“這有點違反普通人的直覺,大部分人都被好萊塢電影錯誤的引導了,但我本人并不覺得有什么奇怪的?!边@份分析報告的作者,Sophos實驗室首席研究員戈伯表示(Gabor Szappanos)?!拔颐刻於紩鞣N惡意軟件的樣本進行分析,經(jīng)驗告訴我APT攻擊的樣本比普通的攻擊樣本更容易分析。雖然這只是主觀印象,但我有實際的數(shù)據(jù)支持。”

一個微軟辦公軟件Word漏洞(CVE-2014-1761)被用來分析測試惡意軟件。該漏洞去年最后三個月被大肆利用,并成為第三大被利用的基于文檔的漏洞。分析發(fā)現(xiàn),所有的攻擊者不僅對“攻擊工具的理解力有限,修改能力有限”,即使是APT攻擊團伙在技術(shù)的高端和復雜性上還不如普通的主流網(wǎng)絡罪犯。

研究人員共分析了70個惡意程序樣本,包括各種惡意軟件家族,如Plugx、MiniDuke和Tinba。但在這些程序中,無論是APT還是普通惡意程序的作者都沒有顯示出對攻擊技術(shù)的足夠認知,大多數(shù)惡名昭著的APT攻擊團伙比較低端,遠稱不上高級復雜(sophistication)。

而且,還有一種情況令人大跌眼鏡,竟有超過一半的樣本對CVE-2014-1761不起作用。當然,這并不意味所有的惡意軟件都不能感染攻擊目標,因為還有一些同時可利用多種漏洞的惡意程序,以及一些利用過時漏洞(如CVE- 2012-0158)的惡意程序,可以成功感染目標,但成功率也只有30%。

很明顯,現(xiàn)在編寫漏洞利用程序比過去要更加困難了。

安全牛評:這份報告結(jié)果證明了惡意軟件環(huán)境的分化,一方面只有很少的人可以編寫漏洞利用程序,另一方面大量的人使用漏洞程序,這些人缺乏對復雜惡意程序的理解力,但他們照樣可以利用別人編寫的軟件發(fā)起所謂的APT攻擊。


網(wǎng)頁題目:APT攻擊沒想像中的那么高端
當前鏈接:http://www.dlmjj.cn/article/cddjppi.html