报告:寻找逃避恶意软件

当今的网络比以往任何时候都拥有更先进的自动化防御,但网络罪犯会在2020年充分利用业务中断和干扰因素。攻击者正在利用用户行为并利用受信任的操作系统工具来追求“客观行动”并逃避检测。组合使用时,这些技术可有效绕过自动防御以获得初始访问权限。

报告狩猎逃避恶意软件

从中获得新的见解和防御指导 威胁情报聚焦:寻找隐匿的恶意软件 利用了eSentire保护的650多家组织的数据以及VMware Carbon Black广泛的端点保护安装基础。

该报告的主要见解包括:

  • 如今,端点保护比以往任何时候都更加重要:全球流行已通过强制在家工作模型和加速采用云服务,削弱组织的安全态势,极大地改变了安全范围。
  • 许多恶意软件活动都利用User Exploitation和LOLBins(非本地二进制文件)绕过自动防御
  • 2020年上半年,观察到Zloader,Valak,SocGholish和More_eggs成功地利用了User Exploitation和LOLBin滥用来获得初始访问权限
  • 为了提高开放率,威胁参与者已将消息传递给远程工作者,并利用诸如COVID-19和全球平等权利运动之类的最新事件
分享这个