日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

趨勢(shì)科技的安全專家發(fā)現(xiàn)，攻擊者已經(jīng)開(kāi)始利用Angler釣魚(yú)攻擊工具包尋找并感染PoS系統(tǒng)。

成都創(chuàng)新互聯(lián)專注于憑祥企業(yè)網(wǎng)站建設(shè),成都響應(yīng)式網(wǎng)站建設(shè)公司,商城網(wǎng)站制作。憑祥網(wǎng)站建設(shè)公司,為憑祥等地區(qū)提供建站服務(wù)。全流程定制開(kāi)發(fā)，專業(yè)設(shè)計(jì)，全程項(xiàng)目跟蹤，成都創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務(wù)

Angler EK釣魚(yú)攻擊工具包

Angler EK釣魚(yú)攻擊工具包在2013年才出現(xiàn)，短短2年時(shí)間，它就成為了野外利用最常用的EK之一。

Angler EK具有高度混淆性、偵察特性(其包含了嘗試檢測(cè)殺毒軟件和虛擬機(jī)的代碼)、反偵察性(其對(duì)網(wǎng)絡(luò)傳輸?shù)腜ayload進(jìn)行了加密以期繞過(guò)IDS/IPS的檢測(cè)，使用了”Fileless infections”等技術(shù)來(lái)嘗試躲避殺毒軟件的檢測(cè))，同時(shí)其對(duì)最新漏洞的利用代碼更新迅速甚至在其中會(huì)出現(xiàn)”0 day”的利用代碼。因此，Angler EK被一些安全研究人員視為目前世界上最先進(jìn)的EK。

關(guān)于Angler的詳細(xì)分析報(bào)告點(diǎn)我

劍指PoS系統(tǒng)

安全研究員Anthony Joe Melgarejo解釋說(shuō)，黑客和網(wǎng)絡(luò)罪犯分子正利用流行的Angler利用工具箱在復(fù)雜的攻擊中鎖定PoS系統(tǒng)，這在網(wǎng)絡(luò)犯罪生態(tài)系統(tǒng)中是一種新奇的用法。這是調(diào)查人員第一次發(fā)現(xiàn)黑客利用精心編制的Angler工具箱來(lái)入侵PoS系統(tǒng)平臺(tái)。

Melgarejo在一篇博文中說(shuō)道：

“最近我們發(fā)現(xiàn)一種利用Angler工具箱感染PoS系統(tǒng)的惡意活動(dòng)，攻擊者利用Angler工具箱推送一個(gè)PoS偵查木馬，這個(gè)木馬被識(shí)別為TROJ_RECOLOAD.A，該木馬會(huì)在感染的系統(tǒng)中檢測(cè)環(huán)境條件，以確定它是否是一個(gè)PoS機(jī)器或者是否為PoS網(wǎng)絡(luò)的一部分。然后，它會(huì)根據(jù)運(yùn)行環(huán)境繼續(xù)下載特定的惡意軟件。我們還發(fā)現(xiàn)，這種方式利用Angler工具箱的無(wú)文件安裝功能來(lái)躲避檢測(cè)。”

攻擊原理

Melgarejo解釋道，Angler工具箱經(jīng)常使用惡意廣告活動(dòng)，并且經(jīng)常會(huì)作為感染的起始點(diǎn)來(lái)入侵網(wǎng)站。針對(duì)PoS系統(tǒng)的特定攻擊，感染鏈利用了兩個(gè)Adobe Flash漏洞(CVE-2015-0336和CVE-2015-3104)。一旦觸發(fā)了這些漏洞，TROJ_RECOLOAD.A惡意軟件就會(huì)入侵目標(biāo)。

Angler工具箱變種的反偵察性效率極高，比如在面對(duì)Wireshark網(wǎng)絡(luò)分析、虛擬環(huán)境中及沙盒中，會(huì)自動(dòng)關(guān)閉以逃避檢測(cè)。

當(dāng)前題目：Angler釣魚(yú)攻擊工具包可感染PoS機(jī)系統(tǒng)
URL分享：http://www.5511xx.com/article/dpipose.html