本文講的是dridex木馬使用前所未有的手段規避uac,flashpoint安全研究人員警告:最近觀測到的dridex投放行動利用了新的uac(使用者賬戶控制)規避方法。
dridex最先於2023年被發現,因其使用了 gameover zeus (goz) 惡意軟體點對點架構改進版來保護其命令與控制(c&c)伺服器,而被認為是goz的繼任者。dridex作為最流行的銀行木馬家族冒頭,但其最近的活動相比2014和2023年時的還是有所平緩。
最近觀察到的dridex活動比較小型,針對英國金融機構,採用了前所未見的uac規避方法——利用windows預設恢復光碟程式recdisc.exe。該惡意軟體還被觀測到通過偽裝的spp.dll來載入惡意**,利用svchost和spoolsrv來與第一級c&c伺服器和其他節點進行通訊。
惡意軟體感染後,dridex令牌搶奪和web注入模組能使欺詐操作者快速獲得搞定身份驗證和授權問題所需的額外資訊,讓這些反欺詐系統和金融機構的安全措施毫無用武之地。黑客還能建立自定義的對話視窗,偽裝成來自銀行的調查,誘使受害者自己填入所需資訊。
在被感染的機器上,dridex利用windows預設恢復光碟程式recdisc.exe,來載入偽造的spp.dll,並繞過 windows 7 的uac防護。之所以能做到這一點,是因為該平台會自動提公升該程式的許可權,其他進入自動提公升許可權白名單的應用也有此待遇。dridex利用了該特性來執行兩條指令。
該銀行木馬會在4431-4433埠與其他節點通訊。該案例中,其他對等節點就是dridex已經控制了的其他計算機。
OpenShare 前所未有的開放性
客戶總是面臨乙個選擇 開放的企業門戶產品 vs 封閉的企業門戶產品 市場上大多數企業門戶產品是自成一體的其實也就是封閉的,他們不能和企業目錄整合,不能和exchange整合,不能和sap整合,不能和lync整合,不能和各種企業應用整合。這樣就注定了它們只是企業應用之一,而不可能成為整合各種應用和各種...
中國製造業面臨前所未有困難
郎咸平盤點巨集觀經濟 中國製造業面臨前所未有困難昨日,著名經濟學家郎咸平現身華南地區最大的鋼鐵交易市場 順德樂從。在題為 2008年下半年鋼鐵形勢分析研討 的演講中,郎教授表現出他一貫的敢於放言的作風。他從國內經濟 巨集觀調控手段以及國際經濟形勢入手,直言中國的整個製造行業在特殊的 二元經濟 形勢下...
現代物理學遭遇前所未有挑戰
在這次演講中,克里夫談到了 宇宙中存在最危險的兩個量 這兩者決定了我們在宇宙間所看到的一切物質 結構和生命。他表示,倘若這兩個量出現任何 異常 整個世界或許都將成為乙個空虛無生命的地方。第乙個危險量 希格斯場的強度 克里夫所說的第乙個危險量是所謂 希格斯場 強度的值。希格斯場是一種無形的能量場,當粒...