日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網營銷解決方案
APT團伙是如何利用Windows熱修復的?

[[173146]]

創(chuàng)新互聯(lián)公司公司2013年成立,是專業(yè)互聯(lián)網技術服務公司,擁有項目網站設計、成都網站建設網站策劃,項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命,1280元申扎做網站,已為上家服務,為申扎各地企業(yè)和個人服務,聯(lián)系電話:18980820575

高級持續(xù)性威脅(APT)團伙Platinum一直濫用Windows的熱修復功能來攻擊南亞和東南亞的政府組織和機構。這個APT團伙利用這個功能(Windows Server 2003中推出)將惡意代碼注入到正在運行的進程中。那么,這些熱修復攻擊的工作原理是什么,我們應該如何應對?

Nick Lewis:高級持續(xù)性威脅(APT)團伙歷來喜歡利用零日漏洞和內置工具作為其攻擊手段。熱修復是Windows 2003中推出的安全功能之一。Windows Defender高級威脅狩獵隊檢測到名為Platinum的APT團伙正在利用這個功能,當熱修復不起作用時,他們似乎還可使用其他技術來注入惡意代碼。

Windows熱修復是微軟為了減少服務器需要重新啟動次數推出的功能。它的工作原理是通過已修復的代碼在內存運行可執(zhí)行文件,以便使用已更新的代碼,替代存在漏洞的代碼。熱修復功能目前存在于Linux和UNIX以及Windows中。它用于確保高可用性,當核心操作系統(tǒng)進程需要修復時,不需要重新啟動系統(tǒng)。由于操作系統(tǒng)會被修改,熱修復需要作為管理員執(zhí)行這些操作,但攻擊團伙發(fā)現一種方法利用熱修復隱藏他們的攻擊。

企業(yè)可通過保護核心操作系統(tǒng)安全以及管理員訪問權限來抵御熱修復攻擊,例如Platinum團伙的攻擊。Windows 2012還沒有被報告包含不安全的熱修復功能,所以更新服務器到新版本可能是不錯的選擇。當對服務器的初步檢查沒有發(fā)現攻擊指標時,針對APT的標準網絡監(jiān)控也可幫助發(fā)現受感染的服務器,同時,還有必要部署分層防御--包括監(jiān)控網絡。


本文標題:APT團伙是如何利用Windows熱修復的?
新聞來源:http://www.dlmjj.cn/article/cdgcssj.html