Windows恶意软件出现新的隐藏技术
十多年来,一种著名的恶意软件一直在窃取企业的登录凭证和财务信息。如今,该软件又被发现更新了一些新技术,使其更有效地隐藏。
据外媒报道,自2008年以来,Qakbot(也被称为Qbot)一直困扰着企业,利用蠕虫进行传播。该木马以微软Windows系统为目标,试图创建后门,窃取用户名和密码,从而获得金融数据。
现在Qakbot更新了持久性机制,使得计算机更难以检测和删除恶意软件。计算机通常被一个植入程序感染,植入程序会在受感染的机器上创建一个计划任务,指示它从攻击者控制的恶意域中执行JavaScript下载程序。
今年4月, Qakbot开始变得更为活跃。新的下载程序从与被劫持域上相同的统一资源标识符请求资源,这些域是XOR加密的,以便混淆JavaScript下载程序中包含的恶意数据,并允许恶意程序执行任务。
由于恶意软件现在被分成两个单独的文件,只有当植入的可执行文件运行时,才会组装部署Qakbot,这使得杀毒软件更难检测到。
恶意软件一旦部署到系统上,将在后台工作,窃取相关数据,以达到攻击者的目的。目前对Qakbot最好的防御方式只能是阻止其部署到计算机上,因为即使是删除了恶意软件,也仍然会产生一系列问题。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
WINDOWS
+关注
关注
3文章
3524浏览量
88432
原文标题:Windows恶意软件出现新的隐藏技术
文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
国联易安:“三个绝招”,让恶意代码辅助检测“稳准快全”
随着黑客攻击技术的演变,恶意程序检测技术也得到了较快的发展。恶意代码/程序通常包括特洛伊木马、计算机病毒、蠕虫程序以及其他各种流氓软件等。其
国联易安:“七项技术”,让恶意代码辅助检测“更智能”
案例,恶意程序的技术发展及其迅速,且隐蔽性较强,有些甚至能破坏常见杀毒引擎而绕过检测,而传统病毒防护系统对很多木马等恶意程序无法准确检测,专业化反木马的研究己成为信息安全保密领域的一个新的课题。 基于以上原因,国
蓝队技术——Sysmon识别检测宏病毒
隐藏的恶意或异常活动,了解入侵者和恶意软件如何在网络上运行。 Sysmon Sysmon(系统监视器)是一项 Windows 系统服务,
Windows 10将于2025年终止免费更新,微软力推Windows 11
近日,微软在其官方网站上发布了一则通知,宣布自2025年10月14日起,将正式停止为Windows 10操作系统提供来自Windows更新的免费软件更新、技术支持以及安全修复程序。这一
必知!如何有效保护你的IP地址
地址是一种通过加密和隧道技术在公共网络上建立专用网络的方法。当你连接到服务器时,你的真实IP地址会被隐藏,取而代之的是服务器分配给你的IP地址。 二、避免随意点击不明链接 网络上存在大量的恶意链接,这些链接可能会引导你进入
Sentinel One数据:今年1-5月针对苹果macOS系统的恶意软件数量占比
其中,勒索软件、木马以及后门程序依旧占较大比重。值得注意的是,近期愈发猖獗的恶意软件为Atomic Stealer(AMOS),其能从多种浏览器获取iCloud Keychain密码及其他敏感信息。
微软确认Windows 10和Windows Server 2019更新5月版时出现0x错误
近期,微软更新Windows健康控制台,公开承认其针对Windows 10系统于5月份推出的更新(即KB5037765)与Windows Server 2019面临同样的问题——安装过程中可能
微软将AI组件更新管理页面隐藏,可在Win11 Build 26217中找到
另有网友 @PhantomOfEarth 在该版本中发现一个新设隐藏设置页,用以控制“AI组件更新”。如Windows安全更新操作,用户在此处亦能查探及卸载AI组件更新。
JFrog安全研究表明:Docker Hub遭受协同攻击,植入数百万恶意存储库
JFrog 和 Docker 在近期发现Docker Hub 存储库被用于传播恶意软件和网络钓鱼诈骗后,联手采取缓解和清理措施。 作者:安全研究员AndreyPolkovnichenko | 恶意
Zscaler揭秘“模块化设计”恶意载入器:可逃过检测并注入脚本
据了解,此类加载器有能力绕过UAC防护,将黑客恶意软件纳入Microsoft Defender白名单,并支持进程空洞、管道触发激活及进程分身等多种策略。此外,它还具备额外的脱钩技术。
微软提醒:Windows 10将于2025年10月14日停止支持
微软曾于 2020 年 1 月 14 日宣布,对 Windows 的支持将结束。由于缺乏安全更新、软件更新以及技术支持,用户的电脑可能面临更大的病毒和恶意
Windows 11 22H2新版任务管理器新增启用隐藏功能
关于如何隐藏调用旧版任务管理器,网友 @thebookisclosed 分享了详细步骤。他指出,在现有 Windows 11 环境中,即使按 Ctrl+Shift+Esc 组合键也难以调出老版本的任务管理器,需通过特定路径“C:\Win
全球数千台路由器及物联网设备遭"TheMoon"恶意软件感染
3月初发现此恶意活动后,经观察,短短72小时已有6000台华硕路由器被盯梢。黑客运用IcedID、Solarmarker等恶意软件,透过代理僵尸网络掩饰其线上行为。此次行动中,TheMoon在一周内入侵设备超过7000台,尤其锁
趋势科技报告揭示黑客利用Windows Defender SmartScreen漏洞进行恶意软件分发
这起事故被编号为CVE-2024-21412,出现在Windows Defender SmartScreen之中的一项漏洞,攻击者透过生成特定文件,轻易绕开微软系统的严密安全审查。
隐蔽性极强的新版Atomic Stealer恶意软件威力惊人
新Atomic Stealer其主要功能是用Python脚本和Apple Script实现对使用者敏感文件的收集,该特征类似被报道过的RustDoor恶意软件。两种Apple Script均注重获取机密文件。
工商网监
评论