内存安全周报 | 08枕戈待旦，秣马厉兵

  

 秣马厉兵迎鏖战,枕戈待旦再前行。
    技术发展变革引领中国社会主义变革，总是会超过人们的想象力。 今年，新的基础设施对于网络安全行业来说是一股大春风，在这样一股基础设施重要性的浪潮中给行业带来了机遇和挑战。新的基础设施将导致大量快速的数字资产，信息技术，这将导致我们的信息系统越来越庞大，越来越复杂，如何保护这些庞大而复杂的资产？
    攻击者总是在寻找新的方法来逃避检测，绕过防御层，潜伏在系统中，据数据进行显示，有62％的攻击者可以能够更加熟练的采用各式各样的攻击技术手段，包括AI人工管理智能的手段。由于我国大多数端点安全技术产品设计能够得到较好地处理基于文件的攻击，而对无文件攻击的处理工作能力较弱，今天，攻击者往往绕过传统的安全解决方案，使用基于内存的攻击，避免文件登陆。
    关注有针对性的新高级动态的威胁，提高警惕保护技术，实现威胁的观测突破。
    FritzFrog僵尸企业网络正通过SSH感染导致我国Linux服务器。
    （8.19）
    研究人员发现，所谓的僵尸网络的FritzFrog一个复杂的P2P僵尸网络自一月2020积极瞄准全球SSH服务器，其中，在北美，中国，韩国，重灾区。FritzFrog的P2P通信技术使用AES进行信息对称数据加密， 由于没有文件登陆，FritzFrog可以将有效载荷直接组装和执行到受感染系统的内存中，而不容易被发现。使用Diffie-Hellman协议可以进行一个密钥通过交换。此外，当不使用文件共享和节点之间交换文件的方法。FritzFrog能够在受感染的系统上建立一个后门，以实现企业持续进行访问。
    Concrete5是一个远程执行发生（RCE）漏洞代码。
    Concrete5是一个国家开放源代码内容信息管理控制系统（CMS），它允许用户可以直接从页面编辑网站主要内容。 攻击者可以使用此漏洞将反向Shellcode注入到易受攻击的Web服务器中，以完全控制服务器。然后下载恶意代码。通过在服务器上执行可以任意一个命令，该漏洞可能已经扩展了在列表中添加PHP扩展，攻击者会损害企业服务器的完整性，可用性和机密性，并转移到中国内部控制网络上的其他应用服务器。
    中钢协发出警报约KONNI远程访问木马（RAT）的。

CISA发布了有关KONNI远程数据访问控制木马（RAT）的新一波高速攻击的技术进行详细分析信息的警报。 KONNI RAT于2017年5月首次被发现，恶意软件已经发展了多年。 它可以记录击键，窃取文件，捕获屏幕截图，收集有关受感染系统的信息，从一些浏览器(如Chrome、Firefox和Opera)窃取凭据，并远程执行任意代码。该恶意软件在2014年至少一直活跃，三年以上未被发现，以及APT攻击。如今，该恶意通过软件进行再次消费升级，它在我们发送信息网络钓鱼邮件时会传递系统包含一个恶意Visual Basic应用研究程序（VBA）宏代码的Microsoft Word文档。当启用宏代码KONNI获取并安装恶意软件。

 

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！