如今有哪些交付手段备受黑客们喜爱用于传播有害程序

据HP Wolf Security公司威胁研究小组高级恶意软件分析师 Alex Holland称，“企业现在必须采取措施，防范越来越受到网络攻击者青睐的技术，以免在它们变得普遍时让自己的数据对外泄露。我们建议尽可能立即阻止以电子邮件附件形式接收或从Web下载的快捷方式文件。”

网络攻击者利用由Follina CVE-2022-30190零日漏洞创建的漏洞窗口——在该漏洞披露之后，一些威胁参与者利用了微软公司支持诊断工具(MSDT)中最近的零日漏洞(名称为“Follina”)，在补丁可用之前分发QakBot、Agent Tesla和Remcos RAT(远程访问木马)。该漏洞特别危险，因为它允许自由的网络攻击者可以在线运行任意代码来部署大规模恶意软件，并且几乎不需要过度的用户交互就可以轻松自如地利用成千上万的目标机器。

HP Wolf Security公司捕获的14%的电子邮件恶意软件绕过了至少一个电子邮件网关扫描程序。

惠普公司个人系统全球安全主管Ian Pratt博士评论说，“网络攻击者正在快速测试新的恶意文件格式或漏洞以绕过检测，因此企业必须为出现的意外情况做好准备。这意味着采取一种架构方法来实现端点安全，例如通过包含电子邮件、浏览器和下载等最常见的攻击向量，从而隔离威胁，无论它们是否能够被检测到。为了解决这个问题，研究人员开发了一种名为kubernetes的框架，它允许应用程序在多个服务器之间共享数据。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!