您的位置: 网界网 > 安全 > 正文

Angler漏洞利用又现新变体 企业如何应对?

2015年08月06日 22:28:55 | 作者:Nick Lewis | 来源:TechTarget中国

摘要:根据目标网络和可用漏洞利用的不同,Angler可以在模块中包含多个不同的安全漏洞;这让攻击者更容易地定制化该恶意软件以及更快地部署。

标签
漏洞利用
恶意软件
威胁预防

Nick Lewis(CISSP,GCWN))是一名信息安全分析师。他主要负责风险管理项目,并支持该项目的技术PCI法规遵从计划。2002年,Nick获得密歇根州立大学的电信理学硕士学位;2005年,又获得Norwich大学的信息安全保障理学硕士学位。在他09年加入目前的组织之前,Nick曾在波士顿儿童医院、哈佛医学院初级儿科教学医院,以及Internet2和密歇根州立大学工作。

 

Angler漏洞利用工具包的新变体正不断涌现。那么,这种攻击工具究竟有何危害,以及企业应该如何缓解呢?

Nick Lewis:Angler漏洞利用工具包是一个标准的漏洞利用工具包,它有一个模块化框架用于恶意软件开发和管理攻击生命周期。该利用工具包可以躲避反恶意软件检测以防止它被分析,例如制造虚假呼叫与系统交互以及加密通过网络的数据。

根据目标网络和可用漏洞利用的不同,Angler可以在模块中包含多个不同的安全漏洞;这让攻击者更容易地定制化该恶意软件以及更快地部署。在通过路过式下载在端点执行初始攻击后,Angler漏洞利用工具包会运行其有效载荷来通过恶意软件感染系统。它还可以追踪哪些系统已经被感染,让恶意软件攻击者可以利用这些系统来发送垃圾邮件或其他攻击。

最新的Angler漏洞利用工具包变体之一主要针对Adobe Flash Player中的三个漏洞。企业可以通过禁用Flash来缓解最新的Angler风险或使用基于网络的工具来阻止该恶意软件,例如入侵防御系统或专用的反恶意软件网络工具。

同时,保护端点的标准安全控制建议也很有用(+微信关注网络世界),例如保持系统更新、保护配置安全以及使用现代反恶意软件工具。

另一种方法是在端点不要安装Flash,这样它们也不会受到Flash漏洞的影响,或者企业可以在沙盒中运行Flash或Web浏览器,让Flash漏洞更加难以被利用。

企业安全意识培训计划应该包含有关打开附件和点击链接的注意事项,当然,这需要配合其他技术控制。

[责任编辑:网络安全 lin_hongji@cnw.com.cn]

我也说几句