Windows惡意軟件出現新的隱藏技術
十多年來,一種著名的惡意軟件一直在竊取企業的登錄憑證和財務信息。如今,該軟件又被發現更新了一些新技術,使其更有效地隱藏。
據外媒報道,自2008年以來,Qakbot(也被稱為Qbot)一直困擾著企業,利用蠕蟲進行傳播。該木馬以微軟Windows系統為目標,試圖創建后門,竊取用戶名和密碼,從而獲得金融數據。
現在Qakbot更新了持久性機制,使得計算機更難以檢測和刪除惡意軟件。計算機通常被一個植入程序感染,植入程序會在受感染的機器上創建一個計劃任務,指示它從攻擊者控制的惡意域中執行JavaScript下載程序。
今年4月, Qakbot開始變得更為活躍。新的下載程序從與被劫持域上相同的統一資源標識符請求資源,這些域是XOR加密的,以便混淆JavaScript下載程序中包含的惡意數據,并允許惡意程序執行任務。
由于惡意軟件現在被分成兩個單獨的文件,只有當植入的可執行文件運行時,才會組裝部署Qakbot,這使得殺毒軟件更難檢測到。
惡意軟件一旦部署到系統上,將在后臺工作,竊取相關數據,以達到攻擊者的目的。目前對Qakbot最好的防御方式只能是阻止其部署到計算機上,因為即使是刪除了惡意軟件,也仍然會產生一系列問題。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
WINDOWS
+關注
關注
4文章
3551瀏覽量
88916
原文標題:Windows惡意軟件出現新的隱藏技術
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
DAC5689EVM評估板寫入數據,軟件中很多參數就會出現持續跳變,為什么?
如題,硬件為新買的DAC5689EVM官方評估板,軟件為官網下載的最新版本DAC5689EVM配套軟件,運行系統為32位Windows XP,軟件能與硬件系統成功連接,但是運行就會
發表于 01-07 08:16
如何在windows上emulate不同操作系統
一、虛擬化技術概述 虛擬化技術允許在單個物理機器上創建多個虛擬機,每個虛擬機都可以運行不同的操作系統。這使得我們可以在Windows系統上模擬其他操作系統,而無需購買額外的硬件。虛擬化技術
國聯易安:“三個絕招”,讓惡意代碼輔助檢測“穩準快全”
隨著黑客攻擊技術的演變,惡意程序檢測技術也得到了較快的發展。惡意代碼/程序通常包括特洛伊木馬、計算機病毒、蠕蟲程序以及其他各種流氓軟件等。其
國聯易安:“七項技術”,讓惡意代碼輔助檢測“更智能”
案例,惡意程序的技術發展及其迅速,且隱蔽性較強,有些甚至能破壞常見殺毒引擎而繞過檢測,而傳統病毒防護系統對很多木馬等惡意程序無法準確檢測,專業化反木馬的研究己成為信息安全保密領域的一個新的課題。 基于以上原因,國
藍隊技術——Sysmon識別檢測宏病毒
隱藏的惡意或異常活動,了解入侵者和惡意軟件如何在網絡上運行。 ? Sysmon Sysmon(系統監視器)是一項 Windows 系統服務,
Windows 10將于2025年終止免費更新,微軟力推Windows 11
近日,微軟在其官方網站上發布了一則通知,宣布自2025年10月14日起,將正式停止為Windows 10操作系統提供來自Windows更新的免費軟件更新、技術支持以及安全修復程序。這一
Sentinel One數據:今年1-5月針對蘋果macOS系統的惡意軟件數量占比
其中,勒索軟件、木馬以及后門程序依舊占較大比重。值得注意的是,近期愈發猖獗的惡意軟件為Atomic Stealer(AMOS),其能從多種瀏覽器獲取iCloud Keychain密碼及其他敏感信息。
微軟確認Windows 10和Windows Server 2019更新5月版時出現0x錯誤
近期,微軟更新Windows健康控制臺,公開承認其針對Windows 10系統于5月份推出的更新(即KB5037765)與Windows Server 2019面臨同樣的問題——安裝過程中可能
JFrog安全研究表明:Docker Hub遭受協同攻擊,植入數百萬惡意存儲庫
JFrog?和?Docker?在近期發現Docker Hub?存儲庫被用于傳播惡意軟件和網絡釣魚詐騙后,聯手采取緩解和清理措施。 作者:安全研究員AndreyPolkovnichenko?|?惡意
Zscaler揭秘“模塊化設計”惡意載入器:可逃過檢測并注入腳本
據了解,此類加載器有能力繞過UAC防護,將黑客惡意軟件納入Microsoft Defender白名單,并支持進程空洞、管道觸發激活及進程分身等多種策略。此外,它還具備額外的脫鉤技術。
微軟提醒:Windows 10將于2025年10月14日停止支持
微軟曾于 2020 年 1 月 14 日宣布,對 Windows 的支持將結束。由于缺乏安全更新、軟件更新以及技術支持,用戶的電腦可能面臨更大的病毒和惡意
Windows 11 22H2新版任務管理器新增啟用隱藏功能
關于如何隱藏調用舊版任務管理器,網友 @thebookisclosed 分享了詳細步驟。他指出,在現有 Windows 11 環境中,即使按 Ctrl+Shift+Esc 組合鍵也難以調出老版本的任務管理器,需通過特定路徑“C:\Win
全球數千臺路由器及物聯網設備遭"TheMoon"惡意軟件感染
3月初發現此惡意活動后,經觀察,短短72小時已有6000臺華碩路由器被盯梢。黑客運用IcedID、Solarmarker等惡意軟件,透過代理僵尸網絡掩飾其線上行為。此次行動中,TheMoon在一周內入侵設備超過7000臺,尤其鎖
趨勢科技報告揭示黑客利用Windows Defender SmartScreen漏洞進行惡意軟件分發
這起事故被編號為CVE-2024-21412,出現在Windows Defender SmartScreen之中的一項漏洞,攻擊者透過生成特定文件,輕易繞開微軟系統的嚴密安全審查。
隱蔽性極強的新版Atomic Stealer惡意軟件威力驚人
新Atomic Stealer其主要功能是用Python腳本和Apple Script實現對使用者敏感文件的收集,該特征類似被報道過的RustDoor惡意軟件。兩種Apple Script均注重獲取機密文件。
工商網監
評論