网络不法分子如何利用流行的电视节目?

长期以来,一些不法的网络攻击者一直以“权力的游戏”、“行尸走肉”或“绿箭侠”等流行电视节目的观众为目标,进行恶意软件的传播。他们通过提供免费的流媒体、剧集下载或提前观看剧集等方式来吸引受害者。对此,昆明亭长朗然科技有限公司网络安全研究员董志军表示:国家意识形态有关部门注意到西方国家在大力输出所谓的普世价值观,以进行文化渗透入侵,因此,建立了维护国家网络空间主权安全的思维,呼吁加强全社会网络安全以及防渗透防演变意识的教育。

不法分子们也没有闲着,他们看中的是人们口袋中的数字化钱币,攻击者通过以下方式吸引受害者上当:

  • 在搜索结果中设置虚假链接
  • 使用未经授权或非法的流媒体平台
  • 在文件共享网站上发布盗版内容

一旦受害者访问了网站,攻击者将:

  • 诱使受害者分享个人和信用卡详细信息。
  • 通过下载的文件将恶意软件注入受害者的系统。

如何保持安全免受类似攻击?

  • 避免使用提供免费流媒体、下载或抢先观看热门电视节目的链接。
  • 不要订阅非法的流媒体平台服务。
  • 只看央广节目,抵制洋垃圾,即防病毒,又防敌特。

如下,我们向您分享一张电子宣传图片。为了帮助客户提升用户们和IT人员们的信息安全意识,昆明亭长朗然科技有限公司制作了大量的安全宣教素材,如果您有兴趣,在保留我司LOGO及字号的情况下,可以免费在组织机构内部使用。需要印刷品使用的也欢迎联系我们,以免费或者以付费的方式获取高清版PSD源文件。当然,如果您需要为关键岗位人员提供更深的安全意识知识内容,也欢迎联系我们,索取作品清单并洽谈采购事宜。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898

认识和应对无文件型恶意软件

与基于文件的攻击不同,无文件恶意软件不利用传统的可执行文件。无文件攻击滥用操作系统内置的工具进行攻击。由于没有可执行文件,就没有可供防病毒软件检测的签名。这就是无文件攻击如此危险的部分原因——它们能够轻松避开防病毒产品。

在攻击中使用无文件恶意软件的原因有哪些呢?昆明亭长朗然科技有限公司网络安全专员董志军表示:第一是隐蔽性,无文件恶意软件使用合法工具,这意味着几乎不可能将无文件攻击中使用的工具列入黑名单。其次是普及性,用于无文件恶意软件的合法工具都是默认安装的。攻击者无需创建或安装任何自定义工具即可使用它们。最后是可信性,这些工具经常被使用,深受信任。在企业环境中,出于合法目的运行无文件恶意软件工具的情形并不少见。

典型的无文件型攻击借助哪些工具呢?常见的包括:PowerShell,WMI,.Net,宏。借助这些工具的常见的无文件恶意软件包括:Cobalt Kitty、Ramnit网银木马、Emotet、TrickBot、Ryuk、GandCrabs、宏病毒以及Ursnif变种。

那么,当恶意软件的传播者开始利用无文件型恶意软件时,会出现什么新的神奇效应呢?

  • 恶意软件利用受害者系统上的现有漏洞,并在系统内存中运行恶意代码。
  • 攻击者使用网络钓鱼或恶意攻击技术攻击受害者。
  • 与传统恶意软件不同,无文件恶意软件不会在系统中留下任何痕迹。因此,使防病毒和其它安全软件难以检测到它。

为了保护您所在的工作单位免受类似攻击,我们建议您遵从如下指示:

  • 遵照IT部门的要求,使用最新的安全修补程序更新所有系统。
  • 在点击之前,检查弹出窗口和电子邮件中的附件/链接的真实性。

如下,我们向您分享一张电子宣传图片。为了帮助客户提升用户们和IT人员们的信息安全意识,昆明亭长朗然科技有限公司制作了大量的安全宣教素材,如果您有兴趣,在保留我司LOGO及字号的情况下,可以免费在组织机构内部使用。需要印刷品使用的也欢迎联系我们,以免费或者以付费的方式获取高清版PSD源文件。当然,如果您需要为关键岗位人员提供更深的安全意识知识内容,也欢迎联系我们,索取作品清单并洽谈采购事宜。