啟明星辰發現一有合法數字簽名的後門病毒

2022-09-22 19:33:15 字數 797 閱讀 3812

日前,啟明星辰公司安全事件部的高階工程師發現了乙個擁有合法數字簽名的後門程式,該木馬病毒很可能已經存活了半年多的時間。由於樣本具有合法的數字簽名,因此可以躲過幾乎所有主流病毒檢測產品的查殺。

近日針對adobe flash漏洞(cve-2013-0634)的apt攻擊層出不窮,在研究這些攻擊時,啟明星辰發現了這個擁有合法數字簽名的後門程式,並將該病毒命名為「backdoor_fakesign 」,同時新增了事件「http_backdoor_fakesign_連線」,目前啟明星辰各款安全產品的安全事件庫均已公升級,使用者只需及時**公升級即可防範該病毒的攻擊。

在4月17日下午,啟明星辰在新浪微博(發布了對該木馬病毒的警告訊息並引起了病毒檢測廠商的關注,截止到本稿件發布時已經有一家病毒檢測廠商能夠對該病毒進行報警攔截。

啟明星辰安全事件部正在對該樣本進行詳細分析,後續會盡快發布該病毒的詳細攻擊行為及詳細防護方法,歡迎隨時關注啟明星辰公司的安全公告、新浪微博。

啟明星辰長期以來密切跟進國內、國際漏洞機理研究的最新進展,對網路漏洞與隱患攻擊技術、防禦與**擊技術、實時入侵檢測與監控、安全審計技術、快速應急響應、作業系統核心技術、緩衝區溢位技術、資料庫入侵與防禦技術、移動終端安全技術、工業控制系統安全技術、基於web的入侵與防禦體系技術等進行了深入研究,建立了全面專業的漏洞庫、攻擊工具庫、惡意**庫等。

截至目前,啟明星辰已經發布了cve漏洞近百個,持續保持發布漏洞數量亞洲領先的地位;同時還針對網路安全領域裡的新技術和新方向展開了一系列的研究工作,並在智慧型手機系統、工業控制系統安全方面獲得了重大的技術突破,在作業系統安全研究方面達到了國際一流水平,占有國際尖端網路安全領域的核心地位。(稿源:網界網)

廣州啟明星辰的面試經歷

首先有個失誤,我在boss上面投的簡歷,然後約了筆試,上面寫著天河智匯park,用高德一搜就有了,然後我也沒細看。等面試去了之後找不到公司所在的那棟樓,再用高德一看,天河有兩個智匯park。啟明是在天河客運站的後面兆聯元崗。先說一下筆試題吧,1 給你乙個煉表頭節點head,讓你寫乙個刪除節點,刪除等...

啟明星辰 安全管理平台(SOC)

泰 合資訊保安運營中心 security operation center 系統是乙個以it資產為基礎,以業務資訊系統為核心,以客戶體驗為指引,從監控 審計 風險 運維四個維度建立起來的一套可度量的統一業務 支撐平台,使得各種使用者能夠對業務資訊系統進行可用性與效能的監控 配置與事件的分析審計預警 ...

啟明星辰與綠盟科技的培訓文件

啟明星辰 綠盟科技 常見網路攻擊與防範 參考文獻 網路安全基礎 csdn 資訊保安這個圈 序號 細分市場 主要企業 1 防火牆 天融信 華賽 h3c 和思科 2 入侵檢測系統 啟明星辰 綠盟科技 東軟 安氏領信 3 入侵防禦系統 綠盟科技 啟明星辰 h3c 思科 天融信 4 統一威脅管理 思科 啟明...