五眼组织发出流行黑客工具告警
10月12日,五眼谍报机构 (美国, 英国, 加拿大, 澳大利亚和新西兰) 宣布了一份连系陈诉, 具体先容了一些风行黑客器材,提供了有关最受接待的黑客器材系列的技能细节, 以及检测和中和涉及他们的进攻的要领。 澳大利亚收集安详中心 (ACSC)、加拿大收集安详中心(CCCS)、新西兰国度收集安详中心(NZ NCSC)、新西兰CERT、英国国度收集安详中心(UK NCSC)、美国国度收集安详和通讯集成中心 (NCCIC)等配合完成了这项陈诉。 陈诉夸大指出了五个果真可用的器材, 它们活着界各地最近的收集变乱中被用于恶意用途。五器材是:
为了辅佐收集维护者和体系打点员的事变, 陈诉还提供有关这些器材检测和防御的提议。 JBiFrost是个基于java的、跨平台的、多成果器材,属于Adwind 后门的变种。它对几个差异的操纵体系组成威胁, 包罗 Windows、Linux、MAC OS X 和 Android。许多型的进攻者都行使了这种器材要领, 从受国度支持的黑客到低手艺的骗子,包罗APT10。 陈诉提到很多黑客会在横向渗出中行使到PowerShell,及风行器材Mimikatz。Mimikatz常被进攻者用来晋升特权、收成根据、查找四面的主机和在方针收集上横向移动。 China Chopper是一个代码注入的 web shell,在 HTTP POST 呼吁中执行 Microsoft. NET 代码。它体积轻便 (4K), 普及应用于2012年以来的收集进攻中。APT组织Leviathan. aka TEMP.Periscope 用之进攻工程、帆海等机构、实体。 HUC Packet Transmitter是 HUC 数据包发送器 (HTran), 进攻者可以操作这些信息来夹杂与意图绕过安详节制和规避检测的通讯。 陈诉指出:本陈诉中先容的单个器材是威胁参加者行使的器材范例的有限示例。在筹划收集防止时, 您不该以为这是一个细致的列表。它们的普及可用性为收集防止事变带来了挑衅。 【编辑保举】
点赞 0 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |