精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

APT團伙是如何利用Windows熱修復的?

責任編輯:editor005

作者:Nick Lewis

2016-10-10 14:35:55

摘自:TechTarget中國

高級持續性威脅(APT)團伙Platinum一直濫用Windows的熱修復功能來攻擊南亞和東南亞的政府組織和機構。企業可通過保護核心操作系統安全以及管理員訪問權限來抵御熱修復攻擊,例如Platinum團伙的攻擊。

高級持續性威脅(APT)團伙Platinum一直濫用Windows的熱修復功能來攻擊南亞和東南亞的政府組織和機構。這個APT團伙利用這個功能(Windows Server 2003中推出)將惡意代碼注入到正在運行的進程中。那么,這些熱修復攻擊的工作原理是什么,我們應該如何應對?

Nick Lewis:高級持續性威脅(APT)團伙歷來喜歡利用零日漏洞和內置工具作為其攻擊手段。熱修復是Windows 2003中推出的安全功能之一。Windows Defender高級威脅狩獵隊檢測到名為Platinum的APT團伙正在利用這個功能,當熱修復不起作用時,他們似乎還可使用其他技術來注入惡意代碼。

Windows熱修復是微軟為了減少服務器需要重新啟動次數推出的功能。它的工作原理是通過已修復的代碼在內存運行可執行文件,以便使用已更新的代碼,替代存在漏洞的代碼。熱修復功能目前存在于Linux和UNIX以及Windows中。它用于確保高可用性,當核心操作系統進程需要修復時,不需要重新啟動系統。由于操作系統會被修改,熱修復需要作為管理員執行這些操作,但攻擊團伙發現一種方法利用熱修復隱藏他們的攻擊。

企業可通過保護核心操作系統安全以及管理員訪問權限來抵御熱修復攻擊,例如Platinum團伙的攻擊。Windows 2012還沒有被報告包含不安全的熱修復功能,所以更新服務器到新版本可能是不錯的選擇。當對服務器的初步檢查沒有發現攻擊指標時,針對APT的標準網絡監控也可幫助發現受感染的服務器,同時,還有必要部署分層防御--包括監控網絡。

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 花垣县| 浦江县| 嵊州市| 阿鲁科尔沁旗| 扶风县| 桦甸市| 泸州市| 隆子县| 元朗区| 都江堰市| 五家渠市| 十堰市| 凤台县| 山阳县| 宜春市| 交城县| 南江县| 马边| 淅川县| 沙田区| 乐清市| 韩城市| 平定县| 观塘区| 芜湖市| 六安市| 张家港市| 江都市| 延寿县| 保康县| 洪泽县| 油尖旺区| 克拉玛依市| 毕节市| 开平市| 阿尔山市| 松潘县| 商南县| 古交市| 福安市| 临邑县|