色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

黑客通過生成Excel文件繞過系統的安全檢測,進行網絡攻擊

如意 ? 來源:FreeBuf ? 作者:Sandra1432 ? 2020-09-08 10:49 ? 次閱讀

Excel文檔是十分常見的辦公軟件,一旦被黑客盯上,足以讓大批量的用戶中招。用相同的Excel文檔混淆用戶視線,表面“波瀾不驚”,實則“暗藏危機”。

近期,NVISO Labs的安全研究人員發現一個新型惡意軟件團伙利用一個新技術生成Excel文件,無需使用Microsoft Office即可創建包含大量宏的Excel工作簿,這些惡意Excel文件比較難被檢測到,可繞過系統的安全檢測。

該惡意組織團伙名為“Epic Manchego”,自6月起,一直有所動作,主要活動是在世界范圍內,向企業發送帶有惡意Excel的網絡釣魚郵件。

這些Excel文件暗藏“貓膩”,不是人們使用的常規的表格文件,它們可繞過安全掃描程序,檢測率較低。

惡意表格文件由EPPlus編譯

這些惡意Excel文件也是“出身不凡”,它們并不是在常規的Microsoft Office軟件中編譯的,而是在帶有EPPlus的.NET庫中編譯的。開發人員會使用該庫來添加“導出為Excel”或“另存為電子表格”的功能,簡單來說,可用來生成多種電子表格格式的文件,甚至支持Excel 2019。

“當我們注意到惡意文件沒有經過編譯的代碼,并且也缺少Office元數據時,我們很快想到了EPPlus。該庫還將創建OOXML文件,而無需編譯VBA代碼和Office元數據。”安全研究團隊在報告中寫到。

Epic Manchego利用該庫中的EPPlus來生成Office Open XML(OOXML)格式的電子表格文件。Epic Manchego生成的OOXML電子表格文件缺少一部分已編譯的VBA代碼,該代碼專門用于在Microsoft專有Office軟件中編譯的Excel文檔。

OOXML文件格式是一種開放包裝約定(OPC)格式:一種ZIP容器,主要包含XML文件,可能還包含二進制文件。它最初是由Microsoft在Office 2007發行版中引入的。OOXML電子表格使用擴展名.xlsx和.xlsm(用于帶有宏的電子表格)。

使用EPPlus創建VBA項目時,它不包含已編譯的VBA代碼。EPPlus沒有創建編譯代碼的方法:創建編譯VBA代碼的算法是Microsoft專有的。

殺毒軟件則是通過查找VBA代碼這一部分來實現惡意Excel文件檢測功能,由此可以解釋為什么Epic Manchego生成的惡意Excel文件檢測率低于其他惡意Excel文件了。

已編譯的VBA代碼可以存儲攻擊者的惡意代碼。比如Epic Manchego以自定義VBA代碼格式存儲了他們的惡意代碼,該格式也受到密碼保護,以防止安全系統和研究人員分析其內容。

黑客通過生成Excel文件繞過系統的安全檢測,進行網絡攻擊

盡管生成惡意Excel的文件的方式不同,但是由EPPlus生成的電子表格仍然可以像正常Excel文檔那樣工作。這讓用戶很難辨別和發現Excel表格的異樣了。

自6月起,該惡意文檔的運營商開始活躍,其中包含惡意宏腳本。如果打開Excel文件的用戶允許執行腳本(通過單擊“啟用編輯”按鈕),那么宏將在目標用戶的系統中下載并安裝惡意軟件。

下載的惡意程序大多是那些經典的竊密木馬,比如Azorult、AgentTesla、Formbook、Matiex、和njRat,這些木馬程序可以將用戶瀏覽器、電子郵件和FTP客戶端的密碼轉儲,并將這些發送到Epic Manchego的服務器中。

安全研究團隊NVISO表示,他們發現了200多個鏈接到Epic Manchego的惡意Excel文件,第一個可追溯到今年6月22日。

黑客通過生成Excel文件繞過系統的安全檢測,進行網絡攻擊


責編AJX

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 黑客
    +關注

    關注

    3

    文章

    284

    瀏覽量

    21857
  • Excel
    +關注

    關注

    4

    文章

    218

    瀏覽量

    55518
  • 網絡攻擊
    +關注

    關注

    0

    文章

    331

    瀏覽量

    23444
收藏 人收藏

    評論

    相關推薦

    藍牙AES+RNG如何保障物聯網信息安全

    引入由隨機數生成器產生的隨機數作為時間戳或序列號,系統能夠識別并拒絕重復使用的舊消息,從而防止攻擊者利用歷史信息進行欺詐。此外,隨機數生成
    發表于 11-08 15:38

    國產網絡安全主板在防御網絡攻擊中的實際應用

    在現代信息技術迅猛發展的背景下,網絡安全問題變得越來越復雜和嚴峻。從企業到個人用戶,各類網絡攻擊事件頻繁發生,威脅著數據的安全系統的穩定。
    的頭像 發表于 09-18 10:47 ?290次閱讀

    IP定位技術追蹤網絡攻擊源的方法

    線索我們可以一路追查,最終定位到攻擊源頭。 IP定位技術的工作流程 數據收集 通過網絡安全設備,例如入侵檢測系統IDS/IPS的實時監測與分
    的頭像 發表于 08-29 16:14 ?404次閱讀

    鑒源實驗室·HTTP協議網絡安全攻擊

    、下載文件等。然而,HTTP 的普及也使其成為黑客攻擊的主要目標之一。HTTP 協議本身是無狀態的,這種特性雖然
    的頭像 發表于 07-30 13:48 ?313次閱讀
    鑒源實驗室·HTTP協議<b class='flag-5'>網絡安全攻擊</b>

    如何進行IP檢測

    排查網絡連接問題,并及時的防范潛在的網絡攻擊。 那么,如何進行 IP 地址檢測呢?接下來我將進行
    的頭像 發表于 07-26 14:09 ?535次閱讀
    如何<b class='flag-5'>進行</b>IP<b class='flag-5'>檢測</b>

    基于CNN的網絡入侵檢測系統設計

    隨著信息技術的飛速發展,網絡安全問題日益嚴峻。傳統的網絡入侵檢測系統(IDS)在應對復雜多變的網絡攻擊
    的頭像 發表于 07-05 17:28 ?1056次閱讀

    AMD遇黑客攻擊,但稱運營無大礙

    近日,科技圈傳來一則震驚的消息:全球知名的半導體制造商AMD公司遭遇了黑客組織的攻擊。據悉,一個名為Intelbroker的黑客組織成功入侵了AMD的系統,并盜取了包括未來產品詳細信息
    的頭像 發表于 06-24 11:00 ?511次閱讀

    CISA緊急公告:需盡快修補微軟Windows漏洞以應對黑客攻擊

    網絡安全形勢日益嚴峻的今天,美國網絡安全和基礎設施安全局(CISA)于6月14日發出了一份緊急公告,要求美國聯邦教育、科學及文化委員會下屬的各機構在短短三周內,即截至7月4日,必須修補微軟Windows 10和Windows
    的頭像 發表于 06-15 14:47 ?706次閱讀

    環球晶遭黑客攻擊

    6月14日消息,環球晶6月13日發布公告,稱部分資訊系統遭受黑客攻擊,目前正積極會同技術專家協助調查和復原工作。環球晶表示,少數廠區部分產線受到影響,將會先使用庫存出貨因應,若有不足,有的可能要延遲
    的頭像 發表于 06-14 16:27 ?519次閱讀
    環球晶遭<b class='flag-5'>黑客</b><b class='flag-5'>攻擊</b>!

    如何保護SCADA免受網絡攻擊

    隨著信息技術的飛速發展,數據采集與監視控制(SCADA)系統在工業控制領域中的應用越來越廣泛。然而,由于其重要性日益凸顯,SCADA系統也成為了網絡攻擊者的重點目標。為了保護SCADA
    的頭像 發表于 06-07 15:20 ?478次閱讀

    微軟Windows快捷助手被黑客濫用,遠程管理軟件或成攻擊突破口

    安全公司指出,此次攻擊可能出自勒索軟件黑客組織Black Basta之手。自四月中旬以來,他們通過網絡釣魚手段誘使受害者開啟快速助手并輸入
    的頭像 發表于 05-16 16:27 ?758次閱讀

    “五一假期將至:您的企業網絡準備好抵御黑客攻擊了嗎?”

    一、節假日期間導致企業網絡安全事件頻發的原因 1.企業防護方面: 員工休假導致安全漏洞:節假日時,企業員工通常會放假導致企業的網絡安全人員配置減少,對網絡安全的監控和響應能力下降。
    的頭像 發表于 04-26 17:46 ?608次閱讀

    虹科干貨 | 長文預警!使用ntopng和NetFlow/IPFIX檢測Dos攻擊(上)

    本文深入研究了網絡DoS攻擊的現象,并介紹了如何利用NetFlow協議進行威脅檢測和分析。通過使用工具如Ntopng和Wireshark,我
    的頭像 發表于 04-15 16:04 ?379次閱讀
    虹科干貨 | 長文預警!使用ntopng和NetFlow/IPFIX<b class='flag-5'>檢測</b>Dos<b class='flag-5'>攻擊</b>(上)

    趨勢科技報告揭示黑客利用Windows Defender SmartScreen漏洞進行惡意軟件分發

    這起事故被編號為CVE-2024-21412,出現在Windows Defender SmartScreen之中的一項漏洞,攻擊者透過生成特定文件,輕易繞開微軟系統的嚴密
    的頭像 發表于 03-14 09:48 ?448次閱讀

    國內首個生成式人工智能安全技術文件發布,燧原科技深度參編

    近日,全國網絡安全標準化技術委員會(TC260)正式發布了《生成式人工智能服務安全基本要求》(以下簡稱《基本要求》),是國內首個面向AIGC服務安全領域的技術
    的頭像 發表于 03-12 10:35 ?693次閱讀
    國內首個<b class='flag-5'>生成</b>式人工智能<b class='flag-5'>安全</b>技術<b class='flag-5'>文件</b>發布,燧原科技深度參編
    主站蜘蛛池模板: 琪琪热热色原日韩在线| 国产成人免费a在线视频app| 神马影院在线eecss伦理片| 国产精品久久久久激情影院| 亚洲最大日夜无码中文字幕| www.青青草| 亚洲看片无码免费视频| 免费久久狼人香蕉网| 国产精品xxxav免费视频| 一个人免费完整观看日本| 妞干网手机免费视频| 国产精品女主播主要上线| 中国国产不卡视频在线观看| 色婷婷五月综合久久中文字幕| 精品久久久麻豆国产精品| xxxx88| 一个人HD在线观看免费高清视频| 欧洲精品一区二区不卡观看| 激情丛林电影完整在线| 成年私人影院网站在线看| 伊人无码高清| 亚洲AV精品无码成人| 日本精品久久久久中文字幕 1| 韩国三级久久精品| 国产激情精品久久久久久碰| 2020亚洲 欧美 国产 日韩| 亚洲精品福利在线| 日本久久久WWW成人免费毛片丨| 快播欧美大片| 国产亚洲美女在线视频视频| 成人在线不卡视频| 2022精品福利在线小视频| 亚洲一区国产| 亚洲春色AV无码专区456| 国产精品无码亚洲精品| 99久久精品费精品国产| 18美女腿打开无遮软件| 伊人青青草原| 与嫂子同居的日子在线观看 | FREE乌克兰嫩交HD| 2019午夜福合集不打码|