• <strike id="fdgpu"><input id="fdgpu"></input></strike>
    <label id="fdgpu"></label>
    <s id="fdgpu"><code id="fdgpu"></code></s>

  • <label id="fdgpu"></label>
  • <span id="fdgpu"><u id="fdgpu"></u></span>

    <s id="fdgpu"><sub id="fdgpu"></sub></s>
    您當(dāng)前的位置是:  首頁 > 新聞 > 國內(nèi) >
     首頁 > 新聞 > 國內(nèi) >

    ArborNetworks揭露瞄準(zhǔn)亞洲多階段攻擊活動(dòng)

    2016-01-20 14:05:36   作者:   來源:CTI論壇   評(píng)論:0  點(diǎn)擊cti:6063


      CTI論壇(ctiforum)1月20日消息(記者李文杰):ArborNetworksInc.(系NETSCOUT安全部門)日前發(fā)布最新ASERT(Arbor安全工程響應(yīng)小組)威脅智能感知報(bào)告,詳細(xì)闡述了一場(chǎng)涉及各國政府網(wǎng)站和非政府組織的大型攻擊活動(dòng)。此次威脅活動(dòng)涉及最新發(fā)現(xiàn)的一種名為“Trochilus”的遠(yuǎn)程訪問木馬(RemoteAccessTrojan(RAT))。據(jù)悉,Trochilus受東亞威脅分子的暗中支持。Trochilus是七大惡意軟件集群的一部分,可為威脅分子提供一系列廣泛功能,其中包括間諜活動(dòng)以及在目標(biāo)網(wǎng)絡(luò)內(nèi)橫向移動(dòng)以實(shí)現(xiàn)更具破壞性訪問的各種手段。
      這是Arbor安全工程響應(yīng)小組(ASERT)在全球互聯(lián)網(wǎng)上發(fā)現(xiàn)的首例TrochilusRAT。ASERT目前尚未發(fā)現(xiàn)任何公開發(fā)布的消息中提及針對(duì)性的威脅活動(dòng)在使用這款惡意軟件。
      2015年,ArborNetworks和其他研究組織發(fā)現(xiàn)了PlugX和EvilGrab惡意軟件將目標(biāo)瞄準(zhǔn)亞洲政府網(wǎng)站。在將初步調(diào)查結(jié)果送交區(qū)域級(jí)的計(jì)算機(jī)應(yīng)急響應(yīng)小組(CERT)之后,ArborNetworks還在相關(guān)網(wǎng)站中發(fā)現(xiàn)并刪除了更多的惡意軟件。新惡意軟件在Arbor最初啟動(dòng)通知流程之后仍然涌現(xiàn),這表明威脅活動(dòng)仍在持續(xù),威脅分子賊心不死且狡猾多變。除了更新Arbor產(chǎn)品中的安全策略以外,ASERT還定期與世界各地的威脅智能感知和事件響應(yīng)社區(qū)、數(shù)百個(gè)國際CERT以及數(shù)千家網(wǎng)絡(luò)運(yùn)營商分享操作洞察。
      這份ASERT威脅智能感知報(bào)告闡述了Trochilus惡意軟件系列的簡(jiǎn)要發(fā)展史,概述了該惡意軟件如何運(yùn)行,并對(duì)整個(gè)威脅活動(dòng)(其中包括PlugX、EvilGrab和9002RAT惡意軟件的部署)進(jìn)行更深層次的技術(shù)分析。
      關(guān)于ArborNetworks
      ArborNetworks是NETSCOUT的安全部門,幫助世界上最大的企業(yè)和服務(wù)提供商網(wǎng)絡(luò)避免受到DDoS攻擊和高級(jí)威脅。據(jù)InfoneticsResearch表示,Arbor是在企業(yè)、運(yùn)營商和移動(dòng)市場(chǎng)領(lǐng)域全球領(lǐng)先的DDoS防護(hù)供應(yīng)商。Arbor的高級(jí)威脅解決方案通過結(jié)合數(shù)據(jù)包捕獲和NetFlow技術(shù),提供全面的網(wǎng)絡(luò)可視性,從而快速檢測(cè)和緩解惡意軟件和內(nèi)部人員惡意行為。Arbor還對(duì)動(dòng)態(tài)事件響應(yīng)、歷史分析、可視化和取證提供市場(chǎng)領(lǐng)先的分析。Arbor致力于將自身打造成為“能量倍增器”,將其網(wǎng)絡(luò)和安全成員打造成為專家團(tuán)隊(duì)。我們的目標(biāo)是提供更豐富的網(wǎng)絡(luò)和更安全的環(huán)境,讓客戶可以更快地解決問題并減少其企業(yè)面臨的風(fēng)險(xiǎn)。

    專題

    亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 新营市| 孝感市| 新田县| 安多县| 禄丰县| 甘肃省| 宜州市| 乐清市| 区。| 诸暨市| 鲁山县| 晋宁县| 射阳县| 大名县| 婺源县| 梧州市| 通海县| 田林县| 定南县| 色达县| 波密县| 南投市| 临桂县| 三亚市| 宁波市| 娄烦县| 页游| 赤城县| 临夏县| 双峰县| 偃师市| 左权县| 什邡市| 海阳市| 紫云| 资兴市| 元氏县| 蓝田县| 民和| 翁牛特旗| 山东省| http://444 http://444 http://444 http://444 http://444 http://444