Sự phát triển của Malware được mã hóa và Fileless Malware

0

Một phân tích về xu hướng phần mềm độc hại trong quý hai cho thấy rằng các mối đe dọa đang trở nên khó phát hiện hơn.

Các nhà nghiên cứu cho biết, 91,5% phần mềm độc hại được phân phối bằng các kết nối được mã hóa HTTPS trong quý hai, khiến các cuộc tấn công trở nên khó phát hiện hơn.

Báo cáo mới nhất của WatchGuard Technologies về những phát hiện trong hệ thống làm việc từ xa của mình, cũng cho thấy rằng những phát hiện này chủ yếu đến từ hai họ phần mềm độc hại: AMSI.Disable.A, được phát hiện lần đầu tiên vào Q1; và phần mềm độc hại cũ hơn được gọi là XML.JSLoader. Cùng với nhau, chúng tạo nên hơn 90% các phát hiện qua HTTPS và hơn 12% tổng số phát hiện, theo báo cáo.

Về phần mình, AMSI.Disable.A là một phần mềm độc hại được phát triển gần đây sử dụng các công cụ PowerShell để vượt qua các biện pháp bảo vệ an ninh.

“Họ phần mềm độc hại này sử dụng các công cụ PowerShell để khai thác các lỗ hổng khác nhau trong Windows,” theo công ty. “Nhưng điều khiến nó đặc biệt thú vị là kỹ thuật né tránh của nó. WatchGuard nhận thấy rằng AMSI.Disable.A sử dụng mã có khả năng vô hiệu hóa Giao diện quét phần mềm độc hại (AMSI) trong PowerShell, cho phép nó vượt qua kiểm tra bảo mật script mà không bị phát hiện. ”

Báo cáo cũng lưu ý rằng số liệu thống kê cho thấy rằng bất kỳ tổ chức nào không kiểm tra lưu lượng truy cập HTTPS được mã hóa đang thất bại trong việc chặn 9 trong số 10 sự lây nhiễm của các phần mềm độc hại.

“Thật không may, không nhiều quản trị viên định cấu hình kiểm tra HTTPS để xem xét các kết nối này,” theo báo cáo được công bố hôm thứ Hai.

Báo cáo của WatchGuard cũng xác định các xu hướng phần mềm độc hại khác trong quý, bao gồm cả sự gia tăng về các mối đe dọa fileless, một danh mục mà AMSI.Disable.A cũng rơi vào. Chỉ trong sáu tháng đầu năm 2021, các lần phát hiện phần mềm độc hại bắt nguồn từ các công cụ tạo tập lệnh như PowerShell đã đạt tới 80% tổng số lượng cuộc tấn công do tập lệnh bắt đầu vào năm ngoái. Với tốc độ hiện tại, khả năng phát hiện phần mềm độc hại fileless vào năm 2021 đang trên đà tăng gấp đôi về số lượng so với năm ngoái.

Báo cáo giải thích: “Các tập lệnh PowerShell độc hại được  ẩn trong bộ nhớ của máy tính và đã sử dụng các công cụ, mã nhị phân và thư viện hợp pháp được cài đặt trên hầu hết các hệ thống Windows”. “Đó là lý do tại sao những kẻ tấn công đã tăng cường sử dụng kỹ thuật này, được gọi là các cuộc tấn công living off the land (LotL). Bằng cách sử dụng các phương pháp này, một con worm có thể làm cho tập lệnh của nó ẩn đối với nhiều hệ thống chống vi-rút không kiểm tra tập lệnh hoặc bộ nhớ của hệ thống ”.

Về các kiểu phần mềm độc hại, các cuộc tấn công bằng ransomware đang tiếp tục diễn ra mạnh mẽ và đang có tốc độ tăng đột biến về số lượng lên tới 150% trong năm nay so với năm 2020.

“Trong khi tổng số phát hiện ransomware trên endpoint đang có xu hướng giảm từ năm 2018 đến năm 2020, xu hướng đó đã phá vỡ trong nửa đầu năm 2021”, theo báo cáo.

Sự gia tăng đột biến này đi kèm với các phát hiện từ các công ty bảo mật khác, bao gồm SonicWall, vào tháng 8 cho thấy số lượng tấn công toàn cầu nhằm vào ransomware đã tăng 151% trong sáu tháng đầu năm so với nửa năm trước. Tai họa ransomware đã gây ra 304,7 triệu cuộc tấn công đáng kinh ngạc trong phạm vi đo từ xa của SonicWall Capture Labs. Để thực hiện điều đó, công ty đã ghi lại 304,6 triệu các cuộc tấn công ransomware trong toàn bộ năm 2020.

Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty TNHH Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina–aspire.com

 

Vina Aspire – Vững bảo mật, trọn niềm tin

Nguồn: threatpost.com



Thế giới bản tin | Vina Aspire News

Nguồn : https://vina-aspire.com/su-phat-trien-cua-malware-duoc-ma-hoa-va-fileless-malware/

Để lại một câu trả lời

Địa chỉ email của bạn sẽ không được công bố.

may lam kem nguyen lieu lam kem - nguyen lieu lam yogurt bột lm kem may ao thun may ba lo theo yeu cau san xuat moc khoa gia re may o thun quảng co dịch vụ bốc xếp Sản xuất đồ bộ