全視域洞察阻斷內網威脅,360安全衛士主防7.0構築「安全屏障」

2020-11-30 IT168

  相比於廣撒網式的盲目攻擊,針對政府、企業等高價值目標進行精準打擊,成為當下網絡攻擊演變的新趨勢。在此其中,「橫向滲透」這種攻擊方式因為可以在滲透目標內網之後,通過各種攻擊手段以點破面,最大限度獲取目標資產的控制權,成為被眾多網絡黑客廣泛使用的「殺手鐧」。

  近期,360安全大腦監測發現,因竊取銀行登錄憑據而臭名昭著的Emotet木馬,現在開始通過創建遠程服務的手法進行橫向滲透,成為了分發Qakbot、TrickBot等其他惡意軟體的Loader。

  對該木馬進行溯源並深入分析後,360安全大腦發現該木馬作者正在利用以「新型冠狀病毒」疫情為話題的釣魚郵件進行傳播,當木馬程序被啟動後,最新的Emotet變種通過下發Qbot進行橫向滲透。

  目前,360安全大腦已針對此類木馬進行了全方位的查殺和攔截,建議廣大用戶儘快下載安裝最新beta版360安全衛士,打開【我的電腦 — 安全防護中心】,可有效抵禦各種橫向滲透攻擊。

  借疫情熱度釣魚郵件泛濫

  多代碼混淆隱藏病毒母體

  360安全大腦在溯源分析後發現,該木馬攻擊者會通過推送與新冠肺炎相關的釣魚郵件,並將郵件內容包裝為當地政府關於新型管狀病毒肺炎疫情的相關通報信息,誘導用戶打開攜帶惡意宏病毒的木馬附件。

  附件文檔包含一個高度混淆的宏病毒,當用戶點擊啟用宏之後,會調用WMI啟動PowerShell並下載銀行木馬Emotet,早期版本的Emotet木馬具有銀行盜號模塊,主要針對銀行進行攻擊。最新版本的Emotet木馬則不再加載其自己的銀行木馬模塊,而是加載第三方惡意軟體。

  此次Emotet木馬主要下發QBot木馬去竊取信息並進行橫向滲透,QBot使用了多種代碼混淆技術隱藏真正的病毒母體,其解密並加載被混淆的惡意載荷相關代碼邏輯如下:

  解密後的惡意載荷是一個PE文件,即QBot母體。QBot在竊密功能之外新增橫向滲透功能以此來感染區域網內的其他計算機。QBot加載並解密資源『307』,解密後得到一個動態庫,該動態庫即為QBot進行橫向滲透的核心模塊。

  Qbot通過枚舉域控伺服器上的用戶帳戶,得到一個用戶名列表,配合弱口令字典對當前計算機連接的遠程機器進行爆破,如果連接成功則調用OpenSCManagerW與遠程計算機的服務控制管理器建立連接,並通過創建遠程服務的方式橫向移動到遠程機器。

  受到感染的遠程機器也會進一步去感染網段內的其他機器,擴大該病毒的傳播範圍。

  Emotet木馬多年作惡加速演進

  360安全衛士主防7.0打造「銅牆鐵壁」

  值得一提的是,Emotet木馬是一款於2014年就被發現,且一直處於活躍狀態的惡意木馬家族。歷時多年,Emotet也已經從簡單的銀行木馬,逐漸演變成下發各種惡意軟體的木馬分銷商,並且以基礎設施即服務的模式出售Emotet殭屍網絡的訪問權限。

  為擴大其殭屍網絡的覆蓋面及影響力,Emotet木馬也在不斷進化其傳播方式,從最初垃圾郵件到近期的橫向滲透,Emotet木馬持續嚴重威脅到企業數字資產安全。而在未來,Emotet背後團夥絕不會止步於此,而是將會不斷研發和融合其他新的傳播手法,進一步鞏固其殭屍網絡帝國的統治力。

  面對升維的網絡威脅挑戰,在360安全大腦的極智賦能下,360安全衛士主防7.0震撼上線,利用網絡側、終端側多維分析模型,通過網絡流量、終端日誌、機器學習,以及現有安全基礎設施等手段,為用戶打造集"高級攻擊發現、橫向滲透防護、無文件攻擊防護、軟體劫持防護"於一體的全方位高級威脅防護壁壘。

  另外,為全面保障政企機構內網安全,360安全大腦給出如下建議:

  1、前往weishi.360.cn,下載安裝最新beta版360安全衛士,打開【我的電腦 — 安全防護中心】,即可有效對此類木馬進行攔截查殺;

  2、不要打開來歷不明的郵件,應將此類郵件交由安全部門進行排查,確認安全後再打開。

  3、對未知安全性文件,切勿點擊「啟用宏」按鈕,以防止宏病毒入侵。

相關焦點

  • 360重磅發布三大戰略級DNS新品 構築政企安全防護網
    11月2日,360政企安全集團於ISC平臺正式上線「安全DNS新產品發布會」,面向全網重磅發布三大戰略級DNS產品服務,包括基礎解析服務、安全解析服務、360DNS安全監測系統。聚焦政企用戶極速發現網絡威脅,提升安全管理效率新思路,重新定義DNS行業安全解決方案,構築新一代安全防護網。
  • 與360安全衛士一起攜手「守護安心年」:讓這個冬天不太冷
    得益於360安全大腦超 250 億個惡意樣本、22萬億安全日誌、80 億域名信息、2EB 以上的安全大數據,通過人機協同大數據智能分析預見網絡威脅與攻擊,進而實現及時阻斷、溯源、止損及反制。360安全衛士專家提醒廣大網民,春節期間除了要在購買高鐵票、機票時認準官網信息,謹防各類山寨釣魚網站之外,還應該幫助家裡的中老年網民,了解網絡及電信欺詐的常見手段與案例,謹防家中老人被騙。360安全衛士的強大守衛能力不僅體現在個人方面,面對春節期間照常運轉的企業機構、政府機關、事業單位等,360安全衛士也始終堅持成為最牢固的防護盾牌。
  • 360手機衛士
    360安全衛士可快速掃描手機中已安裝的軟體,發現病毒木馬和惡意軟體,一鍵操作就能徹底查殺。360手機衛士下載最新版還能備份通訊錄、簡訊、隱私記錄和手機衛士設置到360雲安全中心,隨時恢復和方便轉移數據到其他手機,手機被盜也不怕,一個無限量的雲存儲空間在等著你。360安全衛士手機版還能統計GPRS、3G和wifi各種流量數據,清晰展現和累積顯示當月使用量。太平洋下載中心提供360手機衛士下載。
  • 大安全下的小確幸 360手機衛士護衛女性「無畏綻放」
    相比於《後浪》引發的巨大爭議,360手機衛士6月底發起的一項關於女性安全的破圈公益活動,則收穫了一致好評。以出行為例,2017年的一份《中國女性安全出行報告》顯示,報告統計的女性出行暴力事件中,媒體提及相關責任方責任的比率僅為15%,僅有7起有後續報導,且僅有6起報導供了積極的建議。對女性安全的守護,需要更具力度的推動和更大圈層的關注。
  • 360手機衛士走進校園"網絡安全伴你我,全民防騙公益行"專題培訓活動
    12月16日,由碼號服務推進組協同北京市公安局刑偵總隊(市反電信網絡詐騙犯罪中心)、北京市海澱區教育科學研究院和360手機衛士舉辦的"網絡安全伴你我,全民防騙公益行"中小學教師專題培訓講座成功落地。在講座上,碼號服務推進組成員單位北京奇虎科技有限公司360手機衛士安全專家葛健,通過展示生活中常見的詐騙簡訊、釣魚網站等為中小學教師普及防範詐騙知識。
  • 360手機衛士邀馬麗、吳謹言社交媒體發聲 共同守護女性安全
    活動期間將發布《2020女性安全洞察報告》,並通過直播連線等方式,與「明星能量官」馬麗、吳謹言、蔣夢婕、彭小苒、王媛可、趙珞然、王佳宇、鍾麗麗、周二珂等十位當紅女星共同關心、關注女性群體安全,增強女性自我保護意識。
  • 360手機衛士安全「跨界」 攜十位明星能量官守護女性 「無畏綻放」
    12月17日,2020最具影響力的「無畏綻放」女性安全公益行動第二季正式開啟。本季活動由360手機衛士女性安全守護者聯盟和微信頭部情感大號 VIKAN薇刊共同發起,新華網客戶端、新華社快看、新浪新聞、她社區、樓氏集團特別支持。
  • 「WannaRen」勒索病毒攻擊源曝光,360安全大腦獨家揭秘幕後「匿影」
    不幸感染「WannaRen」勒索病毒的用戶,重要文件會被加密並被黑客索要0.05BTC贖金。在檢測異常的第一時間,360安全大腦率先出擊,首家發現「WannaRen」勒索病毒來源並且關聯到幕後黑客團夥,並首家分析出真正的勒索攻擊代碼。經360安全大腦分析確認,「WannaRen」勒索病毒的作者正是此前借「永恆之藍」漏洞禍亂網絡的「匿影」組織。
  • 360行業地位:中國網絡安全領域領先
    介於奇虎360是通過佔領用戶桌面客戶端的方式,迅速佔領安全市場,進而將客戶端用戶遷移到其他平臺,所以下面的分析將首先從360客戶端市場佔有率出發。1.奇虎360+360殺毒軟體:攻佔桌面客戶端2006年7月27日,奇虎360正式推出360安全衛士。
  • 360安全衛士極速上線免費修復工具
    近日,360安全大腦監測發現,2月5日以來全球Win 10系統普遍出現搜索功能失效故障,使用系統任務欄搜索時不顯示任何結果,大大影響用戶日常操作。對此,360安全大腦極智賦能下的360安全衛士率先推出定製修復工具,幫助萬千受影響用戶一鍵修復故障,恢復系統正常使用。
  • 神州網雲攜手內網安全,築牢安全基石
    本期活動,我們邀請到神州網雲內網安全產品經理張佳帥老師作為主講嘉賓,將圍繞主題《內網隔離 安全可信》,聚焦大數據和信息安全,專注於網絡安全智能檢測分析和網絡中東西向流量安全防護、勒索病毒等惡意程序防護,高效可靠的保護您的網絡用戶數據免受高級威脅。感興趣的朋友,請識別下方圖中二維碼,提前預約觀看直播。
  • 360網站衛士提供免費防禦服務 可防DNS攻擊
    近日,面對紛繁複雜的網絡安全環境,國內最大的網絡安全廠商360公司發布新版「360網站衛士」服務,免費為網站提供DNS攻擊防禦、企業級DDOS防護、跨站注入漏洞攻擊防範等安全服務。目前,360網站衛士已幫助網站攔截3.5億次惡意攻擊,累計加速180億個頁面,強大的防護功能已成為中小站長的首選。
  • 婁底應急:社區網格員構築疫情防控堅固屏障 守護群眾安全
    (「社區網格員」——婁底市安全生產執法支隊黨支部書記顏益泉在社區喊喇叭) 社區作為疫情聯防聯控的第一線,也是「外防輸入、內防擴散」最有效的防線,他們積極主動響應,衝鋒在社區疫情防控第一線,貢獻自己的力量,守護著社區千千萬萬的人民群眾,讓黨旗在社區疫情防控第一線高高飄揚。 「來來來,請量下體溫」,這話再尋常不過,疫情期間,作為「社區網格員」的顏益泉早已不知說了多少遍,他累計為出入小區居民測量體溫13200多人次。
  • 360網站安全檢測平臺協助ShopEx修復高危漏洞
    360網站安全檢測平臺今日透露,該平臺近期協助ShopEx(商派)網上商店系統修復兩處高危漏洞,建議廣大採用ShopEx建站系統的電商網站儘快安裝補丁。據介紹,ShopEx漏洞由技術高手cond0r提交給360網站安全漏洞懸賞「庫帶計劃」,從而推動ShopEx快速修復了漏洞。
  • 360手機衛士聯合六大知名品牌 婦女節獻上」女性守護宣言「
    為此,3月8日婦女節,360手機衛士聯合叮噹快藥、攜程旅遊、世紀佳緣、寶寶樹、京東數科、蘇寧易購,六大知名品牌,共同致敬抗擊疫情的一線醫護工作者,推出以「守護世界 守護妳」為主題的一系列相關服務與內容,呼籲大眾關注並守護女性隱私安全、線上社交防詐騙、產褥期心理健康和消費購物安全。
  • 360兒童衛士智能吊墜 防丟防盜抓小三一個也不能少
    「「360兒童衛士不是那個賣電話定位手錶的嘛?怎麼出了個智能吊墜了?」是的!你沒看錯!就是智能吊墜!360公司旗下的360兒童衛士部門新推出了智能吊墜,不僅只是賣兒童佩戴的防丟防拐電話智能手錶,更是打起了全國人民定位防丟的需求,賣起了更加小巧便攜的定位防丟器——360兒童衛士智能吊墜(迪士尼版)官方公布,該智能吊墜將在10月15日上午10點,360商城上首發,售價259元,內置2個月資費,此後自己繳費,一年90元,一個季度30元。
  • 360手機衛士「偷拍檢測」功能獲央視推薦
    近日,央視新聞曾多次報導提到,由於大部分新型針孔攝像頭是由無線網絡遠程操控的,現在一些手機安全軟體可以通過數據分析,快速分辨出當下環境是否存在針孔攝像頭,這些軟體其中就包括360手機衛士。據了解,360手機衛士偷拍檢測功能操作十分便捷,用戶只需打開360手機衛士客戶端-「工具箱」-「偷拍檢測」-「連接Wi-Fi」,點擊「一鍵檢測」即可檢測出該網絡下是否有可疑偷拍設備。1月09日,360手機衛士更新推出了「升級版」的偷拍攝像頭檢測方案:傳感器檢測定位攝像頭!現在,用戶可以自行手動對針孔攝像頭進行定位檢測!
  • 360安全衛士適配統一作業系統UOS:完全自主產權
    據介紹,360安全衛士Linux國產化專版由奇虎360公司出品,是一款完全自主智慧財產權的系統安全防護類產品,具有多種安全防護體系和雲主動防禦的特性數據顯示,360安全衛士當前用戶量高達5.09億,在個人安全領域全球第一,12年來累計守護超過13億用戶,國內安全數據量第一,
  • [路演]三六零:360安全衛士面向個人用戶免費提供服務
    全景網6月10日訊 「誠實守信 做受尊敬的上市公司——2020天津轄區上市公司網上集體接待日」活動周三在全景網舉辦,三六零(601360)董秘王巍介紹,360安全衛士面向個人用戶是免費提供服務的,盈利模式是通過免費、優質的網際網路及移動安全產品及服務,積累了大量用戶流量,並在此基礎上拓展了網際網路廣告及服務、網際網路增值服務、智能硬體業務等一系列商業化業務。
  • 卸載360安全衛士、電腦管家後,不藍屏了,系統也變快了!
    卸載360安全衛士、電腦管家後,不藍屏了,系統也變快了!科技時代發展迅猛,電腦早已成為了我們生活中必不可少的工具之一,不論是工作,休閒,電腦的存在給予了我們極大的方便。但在我們使用電腦的過程之中,很多網友都發現了這樣一個問題:很多網友感覺安裝了電腦管家等安全軟體之後,電腦運行會變慢許多!這難道是我們產生的幻覺嗎?還是說電腦本就是這樣?其實這個問題很容易解答,無外乎5大原因!