快捷搜索:
您的位置:bv1946伟德入口 > 互联网 > 美国是世界头号恶意域名托管国度,运用提前防

美国是世界头号恶意域名托管国度,运用提前防

2019-09-30 16:40

除了美国和荷兰,来自其他国家和地区包括俄罗斯和中国在内的恶意域名数量都有明显下降。而在中国香港,尽管托管的恶意域名数量有显著下降,但它仍是世界第三大恶意网址源头。

图片 1

派拓网络于2018年启用的云端行为分析器Magnifier,可通过派拓网络应用框架交付,进一步帮助企业快速识别威胁并进行防御。它的工作流程是:通过派拓网络的网络和端点产品,运行并分析可疑文件,最终确认是否是新型的威胁攻击。一旦确认为新型威胁,则会生成相应的威胁特征库并在5分钟升级给全球的相应客户,实现及时有效的针对零日攻击威胁的安全防御。

Palo Alto Networks公司Jeff White称:

美国是世界头号恶意域名托管国度,也是漏洞利用工具包的首要来源国,网络罪犯可以在美国找到各种各样的漏洞利用工具包来对各类系统中的漏洞下手。

安全风险不容忽视

【编辑推荐】

与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维!

Palo Alto Networks 威胁情报团队 Unit 42 最近的研究报告证实了这一点,并强调:老漏洞依然是严重的安全威胁;10年前的老漏洞能将用户暴露在至少1000个攻击面前。

2019年6月18日,正值Palo Alto Networks “2019云&网络安全峰会” 在沪召开之际,派拓网络三位高管——亚太区高级副总裁Simon Green、大中华区总裁陈文俊、大中华区技术总监耿强共同接受了媒体的专访,围绕着云安全创新解决方案和提前防御等话题进行了交流。

这款恶意软件被命名为 ProxyBack,首次发现是在2014年的3月,但是它的详细情况以及运作模式最近才被研究人员分析完善。安全公司Palo Alto Networks的研究人员相信欧洲的教育机构和普通家庭已经是这款恶意软件的首要目标,利用这些计算机就可以完成非法流量网络攻击。这些受感染的计算机不是用于隐藏恶意攻击者的真实IP地址,而是作为代理提供服务。感染了ProxyBack的电脑首先与恶意攻击者控制的代理服务器建立连接,接受指令,然后充当HTTP隧道路由流量,然后恶意攻击者就可以发出各种指令,通过HTTP隧道。

因为漏洞而遭受攻击的情况没有变化,有些非常旧的漏洞(甚至是九年半前的漏洞)仍在使用。而一个采用零日攻击的新漏洞正在快速攀升至榜单前几位。

Unit 42对影响31个微软产品的 Windows VB引擎远程代码执行漏洞CVE-2018-8174做了个有趣的案例研究。

在病毒启动之前就扼杀它

目前对于buyproxy.ru的付费代理服务和ProxyBack具体什么联系尚不清楚,但是可以在受害人的计算机上直接分析得出buyproxy恶意程序的私人代理服务列表。

原标题:漏洞利用趋势及模式:美国是世界头号恶意域名托管国度

派拓网络的三大安全支柱

直到2015年12月23日ProxyBack 恶意程序已经感染了11149台计算机,受感染的数量还在增加。他们认为名叫buyproxy.ru的付费代理服务与该恶意程序存在关系,buyproxy.ru声称它每天运行着700到3000台代理服务器。

原标题:Palo Alto Networks 2018年Q2网络威胁总结:中国香港成为全球第三大恶意网址托管地区

责任编辑:

尤其在这样一个数据为王的时代,黑客和防火墙的攻防实际已经到了一个更为激烈的白热化阶段,对数据和财产的保护成了所有企业的头等大事。致力于企业级安全防护的Palo Alto Networks ,就已经在提前防御技术领域积累了丰富的经验。

恶意程序危害严重

至于被攻击者利用的漏洞,Unit 42 表示,本季度被攻击的漏洞类型与去年同期表现出惊人的一致性。事实上,攻击者利用的漏洞列表与去年同期几乎完全相同。返回搜狐,查看更多

派拓网络Unit 42威胁情报团队此前发布的《云安全趋势与提示》中曾提到,29%的组织面临潜在的账户攻击风险,27%允许跟用户活动,41%在近90天没有修改过接入密钥,32%的组织云存储服务至少暴露过一次,49%的数据没有加密。此外,来自商务邮件的危害和物联网安全也同样紧迫。

恶意软件主要目标教育机构和普通家庭

在托管漏洞利用套件的国家和地区中,美国排在首位,比第二位的俄罗斯在数量上多出三分之二。实际上,仅美国一国的漏洞利用套件的数量,就比其他国家加起来的总和还要多。KaiXin、Sundown和Rig漏洞利用套件在第一至第二季度仍然活跃。KaiXin最初在中国内地、中国香港和韩国发现并流行,Grandsoft(新出现的漏洞利用套件)、Sundown和Rig,在其它地区则比较流行。

文本区中以“>tpircs”开头并以““>tpircs<”结尾的模糊字符串不会显示在html页面上,但能被漏洞利用程序反模糊回有意义的字符串,比如“tpircs”就能被解析成“”标签。

耿强进一步强调,根据Palo Alto Networks威胁情报小组Unit 42的研究,将近80%的恶意软件采用DNS创建命令与控制模式,这让防御者很难发现攻击并实施阻截。而派拓网络最新一代的防火墙——PAN-OS 9.0版本中的全新DNS安全服务因为使用了机器学习方式,可主动阻截恶意域名,将攻击扼杀于摇篮之中。

“无论buyproxy.ru的付费代理服务背后运作的人是否知情,但是目前来看ProxyBack 恶意软件确实使用了它,为其提供服务支持。”

  9月15日技术沙龙

初版“双杀( Double Kill )”漏洞利用程序并没有试图隐藏html代码,仅有少数几个变量和功能是隐藏的。但黑客精炼过攻击后推出的第二版“双杀”就不是那么回事了。

Simon Green首先提到,Palo Alto Networks通过三个支柱把所有的安全方案有机整合在一起,为客户提供一体化的完整解决方案。这三个支柱分别是:保护企业安全、保护云安全、保护未来安全。保护企业安全。这个层面主要涉及到的是派拓网络新一代防火墙的业务,以硬件本地安装的形式,为企业提供全面网络级的安全防护。同时,在防火墙之上客户还可以选择订阅安全服务。保护云安全。实际上云安全是和防火墙紧密集成在一起的,派拓网络专有的Prisma方案包含了机器学习和人工智能新技术,可把公有云的解决方案以端到端的方式全面地提供给客户。保护未来安全。Cortex是业界首个开放集成的人工智能持续安全平台,部署于全球性可扩展公有云平台之上,助力安全运维团队提高海量数据分析速度。此外,还可借助高级人工智能和机器学习技术来发现威胁和快速编排响应策略。

 图片 2

责任编辑:

Unit 42 跟进了该漏洞利用程序的进化,指出:“第二版漏洞利用程序中,攻击者使用了多种模糊技术来隐藏代码。例如,将文本区HTML标签的显示属性设置为‘none’,用以隐藏真正的漏洞利用代码。”

在本次“2019云&网络安全峰会”上,派拓网络还发布了中文版的《遨游数字时代—全球IT高管网络安全秘籍》,针对信息安全行业的高管,深度讨论了在数字化时代,网络安全怎么做更好的防御,同时还分享了从物联网、互联网到IoT各个层面怎么来做防御。让业界了解这个行业、了解信息安全的重要性,才能提高保护的意识,增强安全属性。

Palo Alto Networks公司目前表示从受恶意程序感染的计算机的流量情况来看,显然有一个很大的流量通过受恶意程序感染的计算机。如果被恶意攻击者利用可以发送一些虚假账户信息,例如Match.com、OKcupid、 eBay、 Craigslist、 以及 Facebook。普通的代理(Proxy),即网络代理,是一种特殊的网络服务,允许一个网络终端(一般为客户端)通过这个服务与另一个网络终端(一般为服务器)进行非直接的连接。主要是有利于保障网络终端的隐私或安全,防止攻击。而这款恶意程序恰恰相反。

基于我们的发现,我们建议企业一定要将微软的Windows,Adobe的 Flash及Reader更新至最新版本并进行安全更新。此外,企业应考虑使用有限权限用户帐户来管控恶意软件所造成的损害。专门用于防止恶意URL和域名的防护产品,以及防御恶意软件如漏洞利用套件的端点防护产品均能有效应对本文中所提及的威胁。

图片 3

增强安全意识是首道防线

虽然美国的恶意域名稳坐头把交椅,但荷兰的漏洞利用工具包和恶意域名出现了大幅增长。

那么,如何能未卜先知,先于病毒入侵之际就把它们逮到并消灭呢?陈文俊表示,面对不断演进且日益复杂的威胁,通过机器学习来实现威胁的自动化分析和防御已经成为企业的首选,尤其是在上云大行其道的当下。Palo Alto Networks的WildFire感知网络就应用了机器学习技术,使得其识别网络威胁十分精准,当出现了可疑行为时第一时间就能快速检测到。

通过对来自电邮连结分析 (Email Link Analysis, ELINK) 的统计数据进行定期分析,Unit 42团队可以掌握当前网络威胁的模式和趋势。本文总结了我们在2018年第二季度(四至六月)的分析,并对2018年第一季度(一至三月)网络威胁分析的文章进行了跟进。

该漏洞的首例漏洞利用是 Unit 42 在5月12日发现的。有趣的是,微软在5月8日才公布了该漏洞。也就是说,仅仅4天时间,黑客就研究出了利用该漏洞的攻击方法。

对于网络安全而言,无论技术和时代如何演变,对于未知病毒和威胁的感知和防御,永远是最为紧迫的。因为任何事情都是这样,提前防范、御敌于千里之外总要比被攻破了再去亡羊补牢好得多。

Palo Alto Networks (派拓网络)威胁情报团队 Unit 42 最新博文指出,在2018年的第二季度,美国成为托管最多恶意域名和漏洞利用套件(Exploit Kits, EKs)的国家,位列第二的荷兰也增幅显著。

漏洞利用程序

陈文俊再次表示,病毒并不是上来就要发挥效用的,它往往需要潜伏在网络和系统中很久才会发起攻击。那一旦它有什么动作,Palo Alto Networks的安全技术就能很快捕捉到它的行为与特征,在动手之前就把它给扼杀了。

如欲浏览全部内容,敬请点击链接:)

派拓网络亚太区高级副总裁Simon Green和大中华区总裁陈文俊

图片 4

本文由bv1946伟德入口发布于互联网,转载请注明出处:美国是世界头号恶意域名托管国度,运用提前防

关键词: