歡迎,客人 | 請登錄 | 免費注冊 | 忘記密碼?

 
當前位置: 首頁 » 綜合資訊 » 行業(yè)資訊 »

Angler釣魚攻擊工具包可感染PoS機系統(tǒng)

發(fā)布日期:2015-08-05  中國POS機網

趨勢科技的安全專家發(fā)現(xiàn),攻擊者已經開始利用Angler釣魚攻擊工具包尋找并感染POS系統(tǒng)。

Angler釣魚攻擊工具包可感染PoS機系統(tǒng)

  Angler EK釣魚攻擊工具包

Angler EK釣魚攻擊工具包在2013年才出現(xiàn),短短2年時間,它就成為了野外利用最常用的EK之一。

Angler EK具有高度混淆性、偵察特性(其包含了嘗試檢測殺毒軟件和虛擬機的代碼)、反偵察性(其對網絡傳輸?shù)腜ayload進行了加密以期繞過IDS/IPS的檢測,使用了”Fileless infections”等技術來嘗試躲避殺毒軟件的檢測),同時其對最新漏洞的利用代碼更新迅速甚至在其中會出現(xiàn)”0 day”的利用代碼。因此,Angler EK被一些安全研究人員視為目前世界上最先進的EK。

劍指PoS系統(tǒng)

安全研究員Anthony Joe Melgarejo解釋說,黑客和網絡罪犯分子正利用流行的Angler利用工具箱在復雜的攻擊中鎖定PoS系統(tǒng),這在網絡犯罪生態(tài)系統(tǒng)中是一種新奇的用法。這是調查人員第一次發(fā)現(xiàn)黑客利用精心編制的Angler工具箱來入侵PoS系統(tǒng)平臺。

Melgarejo在一篇博文中說道:

“最近我們發(fā)現(xiàn)一種利用Angler工具箱感染PoS系統(tǒng)的惡意活動,攻擊者利用Angler工具箱推送一個PoS偵查木馬,這個木馬被識別為TROJ_RECOLOAD.A,該木馬會在感染的系統(tǒng)中檢測環(huán)境條件,以確定它是否是一個pos機器或者是否為PoS網絡的一部分。然后,它會根據運行環(huán)境繼續(xù)下載特定的惡意軟件。我們還發(fā)現(xiàn),這種方式利用Angler工具箱的無文件安裝功能來躲避檢測。”

Angler釣魚攻擊工具包可感染PoS機系統(tǒng)

  攻擊原理

Melgarejo解釋道,Angler工具箱經常使用惡意廣告活動,并且經常會作為感染的起始點來入侵網站。針對PoS系統(tǒng)的特定攻擊,感染鏈利用了兩個Adobe Flash漏洞(CVE-2015-0336和CVE-2015-3104)。一旦觸發(fā)了這些漏洞,TROJ_RECOLOAD.A惡意軟件就會入侵目標。

Angler工具箱變種的反偵察性效率極高,比如在面對Wireshark網絡分析、虛擬環(huán)境中及沙盒中,會自動關閉以逃避檢測。

打賞
 
?
免責聲明:
本網站部分內容來源于網站會員、合作媒體、企業(yè)機構、網友提供和互聯(lián)網的公開資料等,僅供參考。本網站對站內所有資訊的內容、觀點保持中立,不對內容的準確性、可靠性或完整性提供任何明示或暗示的保證。如果有侵權等問題,請及時聯(lián)系我們,我們將在收到通知后第一時間妥善處理該部分內容。

圖文推薦

您在本欄的歷史瀏覽
熱門資訊

中國POS機行業(yè)權威門戶網站 引領行業(yè)發(fā)展


微信號:pos580com

網站首頁 | 網站地圖 | 誠征英才 | 關于我們 | 聯(lián)系方式 | 使用協(xié)議 | 版權隱私 | 排名推廣 | 廣告服務 | 積分換禮 | 網站留言 | RSS訂閱

版權所有:POS機網 北京瑞紀華人科技有限公司 京ICP證060984  |  京ICP備07503063號

聯(lián)系電話:010-51658061 E-mail:bjsale#pos580.com(請把#替換成@)在線QQ:841617225

站所有信息均屬本站版權所有,如需轉載請注明來源地址 域名:m.500635.com