[圖片] Sophos發現100個經 WHCP 認證的程式遭惡意攻擊
Sophos X-Ops 團隊今日發現133個獲合資格電子憑證的程式遭惡意攻擊,而當中有近100個程式獲Windows作業系統中的硬體相容性計劃 (WHCP) 所認證。由於相關程式獲Windows作業系統所信任,令攻擊者在不受系統阻礙的情況下,能於程式安裝後進行惡意攻擊。
當中,有81個被稱為「EDR殺手」的惡意程式,將針對受害者的系統以強制終止各種EDR/AV軟件的運作。此外,惡意程式與Sophos X-Ops團隊於去年12月的調查結果非常相似。
另外,團隊亦發現32個獲WHCP 認證的Rootkit惡意程式,專門用於監控互聯網上所發佈的個人資料。
有關是次的惡意攻擊行為,Sophos X-Ops威脅研究總監Christopher Budd發現:
「自去年 10 月,我們發現越來越多攻擊者持續利用獲系統認證程式惡意攻擊受害人的網絡,而情況不甚樂觀。由於在安裝防禦軟件前,相關程式主要與用戶的核心操作系統通訊,因此往往能輕易繞過各種安全措施。另外,許多惡意程式專門針對並強制終止各種端點偵測與回應 (EDR)軟件,令受影響的系統更容易遭攻擊。事實上,我們發現有經驗的攻擊者才會運用這些技術進行攻擊,皆因獲取資格認證並不容易。加上,惡意程式普遍以EDR軟件為目標,並非針對特定的供應商。因此,各行各業需要提高意識,在必要時採取適當的防禦措施,且及時安裝Microsoft所推出的修補程式。」
Sophos X-Ops團隊於發現惡意程式後已立即向Microsoft報告情況,並於近期 (Patch Tuesday) 為程式進行修補。欲了解更多,請瀏覽Sophos.com上發佈的內容。假如有興趣訪問Sophos X-Ops威脅研究總監Christopher Budd,歡迎聯絡Sophos公關代表Ivan Leung(+852 6489 3115)或Cherie Cheung (+852 7071 1584)。
關於 Sophos
Sophos 作為全球創新領導廠商,提供最先進的網絡安全解決方案,如託管式偵測和回應 (MDR) 及事故回應服務等,並協助顧客抵禦網路攻擊,提供端點、網絡、電子郵件和雲端安全的產品和服務組合。作為最大型的單一運營網路安全廠商之一,Sophos 為全球超過 500,000 家機構和超過 1 億名顧客防禦主動手法、勒索軟件、網絡釣魚、惡意軟件等網絡攻擊。Sophos 的產品和服務可連接 Sophos Central 雲端統一管理平台,並由跨領域威脅情報部門 Sophos X-Ops 提供支援。Sophos X-Ops 情報將整個 Sophos 自適應網絡安全生態系統升級,配合集中的大型數據湖,透過資源豐富的開放API,可供用戶、合作夥伴、開發人員和其他網絡安全供應商使用。Sophos 為需要全面管理和監管控制的機構提供網絡安全即服務的解決方案。用戶還可以直接在Sophos安全營運平台管理網絡安全系統,或以混合模式採用Sophos服務加強自己的內部團隊,如威脅捕獵和復原措施。Sophos 產品透過全球合作夥伴與託管服務供應商 (MSP) 供應產品和服務。Sophos 總部位於英國牛津,更多資訊,請瀏覽 www.sophos.com。