攻防演練|實戰加分,安芯網盾可實時檢測冰蠍4.0

安芯網盾發表於2022-07-26

安芯網盾安全團隊監測到冰蠍作者在7月25日8點鐘釋出冰蠍4.0工具,經過驗證,安芯網盾記憶體保護系統可實時檢測冰蠍4.0。 

冰蠍4.0新版本中,允許使用者自定義通訊協議,能夠繞過絕大多數流量檢測裝置,如參與攻防演練的企業未部署記憶體保護系統,檢測組和溯源組需要注意,建議做好安全評估。

攻防演練|實戰加分,安芯網盾可實時檢測冰蠍4.0

圖1 7月25日冰蠍4.0版本更新日誌


安芯網盾記憶體安全產品支援

經過安芯網盾研究團隊驗證,安芯網盾記憶體安全產品可以在不做任何升級的情況下檢測該工具利用,無論是Java Agent還是元件註冊,當攻擊者連線虛擬終端和命令執行時皆可通殺。同時,安芯網盾記憶體保護系統支援靜態掃描,發現已駐留記憶體馬。

攻防演練|實戰加分,安芯網盾可實時檢測冰蠍4.0

攻防演練|實戰加分,安芯網盾可實時檢測冰蠍4.0攻防演練|實戰加分,安芯網盾可實時檢測冰蠍4.0攻防演練|實戰加分,安芯網盾可實時檢測冰蠍4.0

圖2 安芯網盾記憶體保護系統檢測冰蠍4.0截圖


針對攻擊方常用的Cobalt Strike、MSF、Godzilla、Behinder以及Mimikatz等常用工具,安芯網盾能夠提供對應的防護能力。

相關文章