• Gootloader 背後的操作者如何確保網路搜尋會找到並將遭駭網站列為最佳搜尋結果之一
• 在遭駭網站上執行的惡意程式碼
• 控制感染過程並提供來自遭駭網站的內容的「母艦」伺服器
• 從最常見的遭鎖定關鍵字發現,Gootloader 的目標是企業的網路用戶而不是消費者
Sophos 威脅研究主管 Gabor Szappanos 表示:「Gootloader 使用 SEO 優化和社交工程,這種組合在惡意軟體傳送中並不常見,一般用於克服常見威脅的安全建議無法處理這種問題。正如 Sophos 研究中概述的,企業需要了解這種類型的攻擊是如何運作的,以便能夠找出它們並做好防禦的準備。」
Sophos 建議個人網路用戶也需注意以下警訊:
• 搜尋結果出現看似沒有邏輯關聯的網站
• 搜尋建議精準符合搜尋時使用的關鍵字
• 搜尋出現「留言板」式的頁面,其中包含和 Google 搜尋關鍵字完全符合的文字和下載連結
Sophos Intercept X 可偵測 Gootloader 等惡意軟體的操縱和行為來保護使用者,例如傳送 Cobalt Strike 或利用其處理程序挖空技術將惡意軟體注入執行中系統的行為。 SophosLabs Uncut 上提供 Gootloader 的更多資訊,包括《Gootloader 擴展裝載傳送選項》和《Gootloader 的「母艦」如何控制惡意內容》 - 新聞稿有效日期,至2021/09/17為止
聯絡人 :MalicHuang
聯絡電話:+88627311307
電子郵件:malic@wordtech.com.tw
 上一篇:慶祝全球銷售破6千萬台!Epson第六代「智慧遙控」連供機列印再進化
 下一篇:寵物友好的科學品牌:朝雲集團在新物種爆炸大會上被點名
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|
