在今年的4月和6月份,美国人事管理办公室(OPM)被一群黑客,轮流进行了一系列的网络攻击,这些黑客的网络攻击,导致前任联邦政府雇员的重要信息被盗。
经过几个月的调查, 联邦调查局的网络工作小组 确定了几个远程访问工具(木马)是被黑客用来进行攻击。其中最有效的工具之一是“ FF-RAT ”。
它能够通过隐形战术FF-RAT躲避端点检测,包括远程下载dll的能力,只在内存中执行它们。
黑客使用老鼠获得无限制的访问受感染的端点。 一旦获得受害者的访问权限,然后将其用于恶意软件部署、指挥和控制(C&C)服务器通信和数据漏出。最先进的持续威胁(APT)攻击也利
用老鼠绕过身份验证功能,然后开始侦察、传播感染和访问敏感的应用程序在泄露出数据。
这如何影响你
1、当安装了一个木马程序,黑客的主要目标是创建一个系统被感染的后门,这样他们就可以获得完整的控制系统。
2、在您的系统上被安装一个木马时,攻击者可以查看,或在受感染的机器上改变操作数据。 这让你打开你的重要资料的时候,或敏感数据的时候,这些数据就可能会被偷了。
3、通常,是以一个木马的安装为轴心点,然后在围着这个轴心点安装一些其他的恶意软件在本地网络或者被受感染的系统主机上。
AlienVault如何帮助
AlienVault实验室 AlienVault安全研究团队,继续执行前沿研究在这些类型的威胁。
他们收集大量数据,然后创建专家威胁情报相关指令,id签名,脆弱性审计,资产发现签名,IP数据名声,数据源插件,并报告模板。