top of page
Search
AVANT Marketing

【網絡保安資訊】新型木馬程式出現 運用反檢測技術避過偵查

Updated: Dec 6, 2022


網絡犯罪與網絡保安的矛盾對決每日每夜都在上映,每當一種新形式的攻擊或者惡意程式面世,研究人員都要盡快發現和進行調查,提出處理方法向公眾作出警告。來自研究機構Proofpoint的研究人員最近發現了一種隱蔽且具有多種功能的惡意軟件能夠運用多種高規格的反檢測技術,以在網絡保安偵查之下安全運作。


研究人員以小說《唐吉訶德》中的虛構地點「Nerbia」為程式命名,是一種新發現的複雜遠程訪問木馬程式,通過使用COVID-19資訊作誘餌的惡意電子郵件進行傳播,當中更包含了許多逃避研究人員分析和檢測的功能。


這一波攻擊從本年4月開始,主要影響到意大利、西班牙和英國的機構,針對多個行業以小批量的電郵發出。這些電郵聲稱代表世界衛生組織提供有關COVID-19的重要信息,並試圖裝扮到看起來的確是來自WHO的電郵,例如使用who.inter.svc@gmail[.]com或announce@who-international[.]com作發送地址,在電郵主題處亦多次提到WHO,電郵通常自稱是預防COVID-19有關的安全措施,但實際上是包含惡意軟件的word檔案。


一旦被入侵,Nerbia能夠做到許多典型的木馬程式能做到的事情,例如是針對所有操作系統平台的屏幕截取工具、以及鍵盤紀錄等等,而使到Nerbia更為複雜的是它具有多重的反檢測技術,在運行木馬程式前,Nerbia會先執行各種環境掃描,木馬程式本身亦經由加密的文件執行,非常小心通過操作系統,以避免網絡研究人員和檢查工具發現到它的存在。


其複雜的反檢測功能會對被入侵的主機進行廣泛的檢查,只要遇到特定條件,都會使它停止執行,以免被人或分析軟件發現。當中包括系統硬盤的大小、硬盤的名稱、任何的分析軟件調查程序、甚至系統執行某些特定函數的用時稍長,都可能令它停止運作進行隱身,避開任何潛在可能的檢測程序。


面對網絡世界迅速萬變的攻擊和入侵事件,不想自已的企業成為駭客手段的受害者,AVANT為客戶度身訂造全面的網絡保安策略。客戶可以將網絡保安的事宜交給我們,將時間和精力集中在管理業務,由AVANT為你妥善打理有關網絡安全的一切事務,從網絡的建構,到防火牆的測試和調整,以至員工安全意識的培訓及更新,AVANT都可以為你打理。

AVANT為客戶提供Fortinet、Kaspersky和Sophos等國際知名的網絡保安服務供應商的保安解決方案,並針對本地的需要提供支援和協助。為企業客戶同時提供網頁、電郵、檔案方面的保護,並且對網絡的數據傳輸進行加密,以及網頁內容進行管理,減少造成漏洞讓駭客有機可乘,部署跨裝置的全面網絡保安,偵測潛在威脅並實時阻止漏洞和勒索軟件的攻擊。

疫情期間企業和員工都習慣了在家遙距工作,然而遙距工作間接增加企業的網絡風險,容易引致駭客入侵的機會。AVANT為企業和員工提供新式VPN方案,採用多種新式技術和策略去為使用者增加安全性,包括使用新制式SSL VPN,透過新式的加密機制,保護使用者的通訊和資料。除此之外,新方案亦採用零信任存取策略(Zero Trust Network Access),以提高保安性能。零信任存取策略假設威脅在網絡的內外都無處不在,每位用戶、每台裝置、每個應用程式都不可以信任,一定要經過身分認證和訪問管理,才能獲得最低級別的信任和相關的訪問權限。


AVANT的專業團隊會分別從企業的網絡、程式與設備多個層面建立企業系統安全網,全天候去保障客戶的系統和個資的安全。AVANT與客戶合作,共同建立一個靈活、簡化的安全計劃,直接與客戶的業務整合在一起。我們的團隊將為客戶提供可靠的安全建議及支援,確保企業客戶能夠掌握網絡保安與犯罪的最新動態和趨勢,適時調整網絡保安策略以應對新出現的挑戰。AVANT明白到只有讓企業的員工都明白保護企業網絡安全的方法和重要性,企業的網絡保安才真的算是圓滿,因此AVANT會為客戶提供最新和針對性的網絡安全培訓教材,讓企業客戶能夠從員工入職開始定期進行網絡安全意識培訓,協助企業客戶從軟硬件架構到員工安全意識建立起一致而無漏洞的防護。


AVANT的團隊擁有多年資訊科技和網絡安全,以及處理複雜項目的豐富經驗,過去曾為眾多企業和政府機構服務以及代理營運企業的網絡保安。AVANT的專業團隊提供24/7的即時支援服務,為客戶應對如數據勒索等即時的網絡安全風險事故。


如果想了解更多如何建立全面的網絡安全意識以及策略,或者測試一下你的員工是否具備足夠的網絡安全意識,請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家聯絡。我們會為你的企業的情況進行分析,為你建議最適合的網絡保安政策。

13 views0 comments

Comments


bottom of page