过去的“TrickBot”银行木马一般通过带有恶意宏的Office文档启动PowerShell应用程序下载载荷到本地执行,这么做会导致载荷文件落地,一旦载荷文件被杀毒软件查杀攻击即宣告失败。捕获的“TrickBot”新变种简化了攻击流程,去掉了载荷释放这一步骤,所用功能都由一段PowerShell命令行执行。如此一来攻击流程中无文件落地,降低了被杀毒软件查杀的风险。
标签:powershell, Trick Bot, 攻击载荷, 无文件攻击, 银行木马Carbon Black最新发布的报告,揭示了黑客对银行的攻击手法。勒索软件是主要挑战之一,90%的金融机构都在2017年遭遇过勒索攻击。同时,所谓的“好工具”,如PowerShell,被越来越多地应用在无文件攻击中。
标签:Carbon Black, 事件响应, 俄罗斯, 勒索软件, 无文件攻击, 现代银行Minerva实验室的安全研究人员最近就发现了这样一款被称为“GhostMiner”的新型加密货币挖矿恶意软件,该挖矿工具主要针对Monero货币,并采用了包括无文件攻击等有效的攻击技术。
标签:GhostMiner, Monero, 加密货币, 恶意软件, 挖矿, 无文件攻击无文件攻击的一种新型商业应用,是用被感染机器来挖掘比特币金矿。加密货币挖掘者试图运行直接加载到内存的挖矿机,利用"永恒之蓝"在公司里传播成千上万的挖矿机。
标签:powershell, 恶意软件, 挖矿机, 无文件攻击, 蜜罐