无文件恶意软件攻击最近发现的在至少140家银行、电信公司和政府的网络中,约15%的已知攻击已经以不同形式存在多年。
Gartner安全分析师Avivah Litan表示:“无文件恶意软件攻击正变得越来越普遍,它会绕过目前部署的大多数端点保护和检测工具。”
周三,莫斯科的研究人员报告了最近发现的一种无文件恶意软件卡巴斯基实验室.卡巴斯基说,攻击者的身份尚未确定,“几乎不可能确定身份”。
这些恶意软件被称为“无文件恶意软件”攻击,因为恶意软件只存在于内存中,而且大多是隐藏的,这些攻击被未知的网络窃贼用来窃取atm机和客户账户。然而,损害的全面程度并不总是已知的。
最新的威胁最初是由一家未具名银行的安全团队发现的,他们在该银行的域控制器的物理内存中发现了恶意代码。域控制器是一种响应安全认证请求的服务器。被感染的银行和其他组织分布在40个国家,其中美国、法国、厄瓜多尔、肯尼亚和英国是受影响最严重的五个国家。卡巴斯基说,在美国有21起针对组织的攻击。
卡巴斯基实验室(Kaspersky Labs)研究员库尔特•鲍姆加特纳(Kurt Baumgartner)在一份报告中说,虽然攻击的目标还不完全清楚,但攻击者的目标是银行的电脑,从自动取款机中吸走钱Arstechnica.
利坦在一封电子邮件中说:“小偷用它进行各种攻击,包括从自动取款机上偷现金,从账户上偷钱。”“在过去两年,高德纳公司发现的针对银行和零售商的财务入侵中,有一半以上使用了这些技术。”
她说袭击者现在已经出名了黑进塔吉特连锁商店2014年部分依赖于无文件恶意软件进入系统。
Litan建议公司采取以下几个步骤来防止或快速检测无文件恶意软件攻击:
- 经常给系统打补丁以避免最常见的漏洞。
- 将管理工具(如Microsoft PowerShell)的使用限制在少数终端计算机和用户,根据他们“需要”使用这些工具。
- 投资于包括防止内存攻击的产品。赛门铁克(Symantec)、趋势(Trend)和迈克菲(McAfee)正在加入这一阵营。
- 考虑在终端计算机上使用应用程序控制,以便只有组织的允许应用程序才能运行。
这篇题为“针对银行的‘无文件恶意软件’攻击已经存在多年”的文章最初是由《计算机世界》 .