亚洲国产成人在线,成人禁在线观看网站,九九久久国产精品

Angler漏洞利用又現(xiàn)新變體企業(yè)如何應(yīng)對？

責(zé)任編輯：editor005

作者：Nick Lewis

2015-08-05 14:04:06

摘自：TechTarget中國

Nick Lewis：Angler漏洞利用工具包是一個標(biāo)準(zhǔn)的漏洞利用工具包，它有一個模塊化框架用于惡意軟件開發(fā)和管理攻擊生命周期。保護(hù)端點的標(biāo)準(zhǔn)安全控制建議也很有用，例如保持系統(tǒng)更新、保護(hù)配置安全以及使用現(xiàn)代反惡意軟件工具。

Nick Lewis(CISSP，GCWN))是一名信息安全分析師。他主要負(fù)責(zé)風(fēng)險管理項目，并支持該項目的技術(shù)PCI法規(guī)遵從計劃。2002年，Nick獲得密歇根州立大學(xué)的電信理學(xué)碩士學(xué)位;2005年，又獲得Norwich大學(xué)的信息安全保障理學(xué)碩士學(xué)位。在他09年加入目前的組織之前，Nick曾在波士頓兒童醫(yī)院、哈佛醫(yī)學(xué)院初級兒科教學(xué)醫(yī)院，以及Internet2和密歇根州立大學(xué)工作。

Angler漏洞利用工具包的新變體正不斷涌現(xiàn)。那么，這種攻擊工具究竟有何危害，以及企業(yè)應(yīng)該如何緩解呢?

Nick Lewis：Angler漏洞利用工具包是一個標(biāo)準(zhǔn)的漏洞利用工具包，它有一個模塊化框架用于惡意軟件開發(fā)和管理攻擊生命周期。該利用工具包可以躲避反惡意軟件檢測以防止它被分析，例如制造虛假呼叫與系統(tǒng)交互以及加密通過網(wǎng)絡(luò)的數(shù)據(jù)。

根據(jù)目標(biāo)網(wǎng)絡(luò)和可用漏洞利用的不同，Angler可以在模塊中包含多個不同的安全漏洞;這讓攻擊者更容易地定制化該惡意軟件以及更快地部署。在通過路過式下載在端點執(zhí)行初始攻擊后，Angler漏洞利用工具包會運行其有效載荷來通過惡意軟件感染系統(tǒng)。它還可以追蹤哪些系統(tǒng)已經(jīng)被感染，讓惡意軟件攻擊者可以利用這些系統(tǒng)來發(fā)送垃圾郵件或其他攻擊。

最新的Angler漏洞利用工具包變體之一主要針對Adobe Flash Player中的三個漏洞。企業(yè)可以通過禁用Flash來緩解最新的Angler風(fēng)險或使用基于網(wǎng)絡(luò)的工具來阻止該惡意軟件，例如入侵防御系統(tǒng)或?qū)Ｓ玫姆磹阂廛浖W(wǎng)絡(luò)工具。

同時，保護(hù)端點的標(biāo)準(zhǔn)安全控制建議也很有用，例如保持系統(tǒng)更新、保護(hù)配置安全以及使用現(xiàn)代反惡意軟件工具。

另一種方法是在端點不要安裝Flash，這樣它們也不會受到Flash漏洞的影響，或者企業(yè)可以在沙盒中運行Flash或Web瀏覽器，讓Flash漏洞更加難以被利用。

企業(yè)安全意識培訓(xùn)計劃應(yīng)該包含有關(guān)打開附件和點擊鏈接的注意事項，當(dāng)然，這需要配合其他技術(shù)控制。

惡意軟件 Angler Flash