微軟強制阻止使用者遮蔽Win10遙測資料;.NET庫生成惡意Excel檔案可繞過安全檢測;美16歲少年8次DDoS攻擊硬核逃課
此前,印度資訊科技部曾封禁中國118款手機App,其中就包括在印度也很受歡迎的手機遊戲“絕地求生”,讓上千萬印度玩家感到失望。據印度報業托拉斯7日報導,印度一名21歲的學生被發現吊在自己房間內天花板的風扇上,自殺身亡。據其母親介紹和警方調查,在禁令頒佈前他每晚都會打“絕地求生”,推測其是因為再也無法打這款遊戲而選擇上吊自殺的。
Win10遙測資料功能會收集使用者包括 CPU、記憶體等硬體的基礎配置資訊,以完全加密的方式傳輸給微軟進行分析,從而確定系統的安全性等問題,為後續的修復打下基礎。
一直以來,微軟都希望聯網使用者允許其上傳部分遙測用的系統資料。但很多使用者都將該功能看做是Win10“隱私洩露”的主要途徑,採取各種方式關閉相關設定。
之前微軟雖不允許使用者徹底禁用遙測功能,但使用者還是可以清理被Windows收集的相關診斷資料的。
近日,微軟卻為 Win10 內建的 Microsoft Defender安全軟體引入了一項新更改,此後將特別檢查使用者的 HOSTS 檔案是否阻止了微軟的遙測服務,以防止系統檔案遭遇其它形式的惡意篡改。
若檢測到使用者嘗試通過編輯 HOSTS 檔案來阻止遙測時,軟體就會發出警告,HOSTS 檔案的相關編輯操作都將被拒絕儲存,且被安全中心標記為“SettingsModifier:Win32 / HostsFileHijack”,強制性阻止使用者關閉遙測。除非使用者允許遙測,否則這項涉及“嚴重安全風險”的檔案編輯操作將無法繼續。
近期,NVISO Labs的安全研究人員發現新型惡意軟體團伙Epic Manchego利用一個新技術,無需使用Microsoft Office就建立了至少200多個包含大量巨集的惡意Excel檔案,並能繞過系統的安全檢測。
該惡意團伙從6月份開始在全球範圍內活躍,向企業傳送帶有惡意Excel的網路釣魚郵件。
這些惡意Excel是在帶有EPPlus的.NET庫中編譯的。只要使用該庫來新增“匯出為Excel”或“另存為電子表格”的功能,就能生成多種電子表格格式的檔案,並可以像正常Excel文件那樣工作。
惡意Excel檔案中包含惡意巨集指令碼。若使用者開啟Excel檔案後允許執行指令碼,巨集就將在目標使用者的系統中下載並安裝經典的竊密木馬等惡意軟體,將使用者的瀏覽器、電子郵件和FTP客戶端的密碼轉儲,再傳送到惡意團伙的伺服器中。
值得注意的是,防毒軟體是通過查詢VBA程式碼來檢測惡意Excel檔案的。由於建立編譯VBA程式碼的演算法是Microsoft專有的,因此用該技術生成的Excel檔案中缺少一部分已編譯的VBA程式碼,就能讓防毒軟體無法檢測到其存在。
近年來,網路犯罪低齡化趨勢越來越明顯,不禁讓人唏噓。
1 微軟強制阻止使用者遮蔽Win10遙測資料
Win10遙測資料功能會收集使用者包括 CPU、記憶體等硬體的基礎配置資訊,以完全加密的方式傳輸給微軟進行分析,從而確定系統的安全性等問題,為後續的修復打下基礎。
一直以來,微軟都希望聯網使用者允許其上傳部分遙測用的系統資料。但很多使用者都將該功能看做是Win10“隱私洩露”的主要途徑,採取各種方式關閉相關設定。
之前微軟雖不允許使用者徹底禁用遙測功能,但使用者還是可以清理被Windows收集的相關診斷資料的。
近日,微軟卻為 Win10 內建的 Microsoft Defender安全軟體引入了一項新更改,此後將特別檢查使用者的 HOSTS 檔案是否阻止了微軟的遙測服務,以防止系統檔案遭遇其它形式的惡意篡改。
若檢測到使用者嘗試通過編輯 HOSTS 檔案來阻止遙測時,軟體就會發出警告,HOSTS 檔案的相關編輯操作都將被拒絕儲存,且被安全中心標記為“SettingsModifier:Win32 / HostsFileHijack”,強制性阻止使用者關閉遙測。除非使用者允許遙測,否則這項涉及“嚴重安全風險”的檔案編輯操作將無法繼續。
Xyxfs:你對於Win10的遙測資料怎麼看?有嘗試關閉過相關設定嗎?
2 .NET庫生成惡意Excel檔案可繞過安全檢測
近期,NVISO Labs的安全研究人員發現新型惡意軟體團伙Epic Manchego利用一個新技術,無需使用Microsoft Office就建立了至少200多個包含大量巨集的惡意Excel檔案,並能繞過系統的安全檢測。
該惡意團伙從6月份開始在全球範圍內活躍,向企業傳送帶有惡意Excel的網路釣魚郵件。
這些惡意Excel是在帶有EPPlus的.NET庫中編譯的。只要使用該庫來新增“匯出為Excel”或“另存為電子表格”的功能,就能生成多種電子表格格式的檔案,並可以像正常Excel文件那樣工作。
惡意Excel檔案中包含惡意巨集指令碼。若使用者開啟Excel檔案後允許執行指令碼,巨集就將在目標使用者的系統中下載並安裝經典的竊密木馬等惡意軟體,將使用者的瀏覽器、電子郵件和FTP客戶端的密碼轉儲,再傳送到惡意團伙的伺服器中。
值得注意的是,防毒軟體是通過查詢VBA程式碼來檢測惡意Excel檔案的。由於建立編譯VBA程式碼的演算法是Microsoft專有的,因此用該技術生成的Excel檔案中缺少一部分已編譯的VBA程式碼,就能讓防毒軟體無法檢測到其存在。
Xyxfs:漲知識了。
3 美16歲少年8次DDoS攻擊硬核逃課
近年來,網路犯罪低齡化趨勢越來越明顯,不禁讓人唏噓。
最近美國就有一位16 歲高中生為逃課策劃了8次 DDoS 攻擊,擊潰了學校的線上教育平臺,讓全校線上課程被迫終止了一段時間,還間接導致了地區級網路崩潰。
佛羅里達州某私立學校因新冠疫情,採取部分線上授課的模式。該地區的計算機網路是美國第四大計算機網路。但從開學第一天一直連著後面幾天,學生們一登陸虛擬教室,網路就立即遇到故障,網課載入緩慢,還反覆收到網路繁忙的錯誤訊息。
經過排查,學校終於確定罪魁禍首正是學校裡的一名高中生。其網路攻擊主要針對地區網路,特別是針對當地最主要的 K12 線上學習平臺 My School Online。
目前,該學生已被捕,並以未成年人的身份被起訴,罪名是企圖利用計算機實施欺詐以及干擾教育機構。
可見青少年對於網路犯罪並沒有明確的概念和法律意識,要想減少青少年網路犯罪,普及網路犯罪相關法律知識,加強法制教育非常重要。
Xyxfs:據說這次攻擊還並未用到特別高深的技術,當地的地區網路這麼不堪一擊的嗎。
相關文章
- 為繞過檢測,攻擊者將惡意Word檔案嵌入到PDF檔案中
- 預防ddos攻擊檢測
- LockBit勒索攻擊安全公司Entrust後,反遭其DDoS攻擊以阻止洩露資料Rust
- 檔案上傳——客戶端檢測繞過(JavaScript檢測)(一)客戶端JavaScript
- 結構相似,執行相同!26%的惡意JavaScript軟體利用混淆技術逃過安全檢測JavaScript
- 阻止惡意軟體和網路攻擊的基本方式
- 攻擊者使用SQLite資料庫中的惡意程式碼攻擊應用程式SQLite資料庫
- 如何在Linux下批量遮蔽惡意IP地址防攻擊Linux
- 防止惡意攻擊,伺服器DDoS防禦軟體科普伺服器
- 黑客攻防應用:利用密碼檔案檢測攻擊黑客密碼
- 惡意攻擊仍佔資料洩露的 64%
- 可模糊源埠資料的新型DDoS攻擊方法
- 如何檢測手機惡意應用?整合華為應用安全檢測,提升App使用安全APP
- 超簡單整合華為惡意URL檢測,保障使用者訪問安全
- 在流量入口處阻止惡意攻擊,網路安全公司SlashNext獲900萬美元融資
- 什麼是無檔案惡意軟體攻擊?如何防禦?
- 【網路安全基礎課程】DDOS攻擊方式有哪些?
- Mac電腦使用者小心!惡意攻擊程式碼被曝藏身廣告圖形檔案Mac
- 機器學習&惡意程式碼靜態檢測機器學習
- 批次檢測主機IP,並把結果生成excel檔案表格Excel
- 黑客利用Excel文件來執行ChainShot惡意軟體攻擊黑客ExcelAI
- 騰訊安全推出御界NDR「橫移檢測版」,全面檢測域滲透攻擊
- 賽可達推病毒攻擊檢測和情報分享服務
- 深入瞭解SQL隱碼攻擊繞過waf和過濾機制SQL
- 未修補的高危漏洞影響Apple mac OS計算機 可使惡意檔案繞過檢查APPMac計算機
- 安卓被曝安全漏洞:允許攻擊者通過藍芽向使用者傳送惡意軟體安卓藍芽
- 安卓被曝安全漏洞:允許攻擊者透過藍芽向使用者傳送惡意軟體安卓藍芽
- 惡意軟體Emotet 的新攻擊方法
- 前端 防止使用 target="_blank" 的惡意攻擊前端
- 【exp】快速檢測資料檔案壞塊
- 將excel檔案內容儲存到資料庫,並可以實時在前端檢視(不必生成檔案)Excel資料庫前端
- Astaroth木馬新變種來了,可繞過防毒軟體檢測AST防毒
- 中轉Webshell繞過流量檢測防護Webshell
- 強大人臉檢測系統MTCNN可攻破?華為提出一種可複製、可靠的攻擊方法CNN
- 【安全知識分享】如何避免伺服器被惡意網路攻擊伺服器
- 遊戲伺服器防ddos攻擊,三招搞定ddos攻擊遊戲伺服器
- Data-Hack SQL隱碼攻擊檢測SQL
- Oracle 惡意攻擊問題分析和解決(一)Oracle