恶意软件瞄准制造商
研究人员表示,制造业是一种新型恶意软件变体的攻击目标之一,这种恶意软件不仅能够窃取密码和其他敏感信息,还能够感染文件。
Ursnif是坏人用来从受感染设备窃取密码和其他敏感信息的恶意软件,但它的变体被检测为PE_URSNIF。趋势科技的研究人员表示,A-O病毒还能感染文件。
美国和英国分别占感染人数的39.35%和35.51%。研究人员还在加拿大(19%)和土耳其(1.92%)的电脑上发现了恶意软件。受此威胁影响的行业包括教育、金融和制造业,这些威胁最终通过垃圾邮件和木马下载程序传播。
趋势科技分析的Ursnif变体会感染可移动和网络驱动器上的。pdf、。msi和。exe文件。与将恶意代码插入主机文件的其他类似恶意软件不同,PE_URSNIF。A-O将主机文件嵌入到它的资源节中。当其中一个受感染的文件最终被受害者执行时,恶意软件会放弃原始文件并打开它,以避免引起任何怀疑。
Ursnif利用的另一种抗检测技术包括在开始感染程序之前睡30分钟。这有助于威胁逃避沙箱,沙箱通常只监视可疑文件长达五分钟,以查看它们的行为。
趋势科技威胁响应工程师RonJay Caragay在博客中表示:“一个已知的间谍软件家族现在包含了文件感染程序,这一事实表明,网络犯罪分子并不会对现有的恶意软件进行调整,以扩展其常规程序。”“扩展到文件感染也可以被视为一种战略。不同的文件感染类型(例如,追加)需要不同的安全解决方案检测;并不是所有的解决方案都有这种检测。”
IT管理员可以通过注意网络共享的最终配置方式来保护他们的网络免受此类威胁。这包括确保计算机不能完全访问网络,并将网络访问配置为只读。
格雷戈里·黑尔是《工业安全与安全来源》杂志的编辑和创始人。ISSSource.com)是一个新闻及资讯网站,内容涵盖制造业自动化领域的安全及保安事宜。本内容最初出现在ISSSource网站。ISSSource是CFE Media的内容合作伙伴。编辑:Joy Chang,数字项目经理,控制工程,jchang@cfemedia.com。
原创内容可在www.isssource.com。
您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献,并获得您和您的公司应得的认可。点击在这里开始这个过程。