恶意软件如何被用来创建虚假的过期证书警报

news2024/11/17 11:52:03

2021 年 9 月,数字安全专家发现了针对 Windows 用户的广泛攻击。 该攻击使用恶意软件在网站上发出虚假的过期证书警报,提示用户下载更新,而更新实际上包含允许黑客远程访问受感染计算机的恶意软件。

以下是攻击的执行方式、我们目前对其影响的了解以及如何保护您的组织免受此类威胁的提示。

攻击内部:黑客如何创建虚假的过期证书警报

该攻击针对的是 Windows Internet Information Services (IIS),它是安装在自 Windows 2000、XP 和 Server 2003 以来所有 Windows 版本上的 Microsoft Web 服务器。

当易受攻击的用户访问某些站点时,他们会看到一个错误页面,其中包含有关潜在安全风险的注释以及下载更新的安全证书以继续的建议。

单击以进行更新实际上下载了一个伪造的更新安装程序,该安装程序使用 Digicert 根证书颁发机构的证书签名。 此更新包括称为 TVRAT 的恶意软件,它可以通过 TeamViewer 远程控制软件提供对任何安装了它的设备的完全远程访问。 TVRAT 恶意软件还用于 2013 年涉及 Microsoft Office 附件的攻击。

完成安装会向黑客发出通知,黑客随后可以控制受感染的设备。

攻击的影响:我们目前所知道的

不幸的是,这次攻击只是针对 Windows IIS 的一系列攻击的最新示例。

IIS 上的其他几个漏洞在过去几年中出现,包括 2021 年的另外两个漏洞:微软在 5 月发布了一个补丁程序的蠕虫漏洞和一个高级持续性威胁,该威胁基于一个名为 Praying Mantis 的组织的一些攻击,目标是 8 月的 Windows IIS。

总的来说,这一系列攻击不仅突出了需要注意的某些漏洞,还强调了定期安全更新和全面用户教育的重要性。

最重要的是,伪造的过期证书攻击揭示了证书生命周期管理可见性的重要性,以便更好地了解此类潜在风险。

经验教训:保护您的组织

深入挖掘,从这次攻击中吸取了两个重要的教训,可以帮助安全团队保护他们的组织免受未来这样的威胁:

1)不要低估PKI管理的重要性

有效的 PKI 管理可以提供必要的可见性和报告,以提前解决潜在问题,例如伪造的过期证书攻击所导致的问题。

首先,具备适当的扫描和检测功能可以帮助安全团队轻松确定服务器上是否安装了证书。 它还可以提供其他重要详细信息,例如安装时间、安装者甚至证书的用途。 此信息可以帮助团队控制整个组织的证书。

其次,拥有一个可以提供完整证书清单的系统可以快速识别任何异常情况——使安全团队能够尽早调查正在发生的事情,以避免小问题发展成更大的问题。

2) 通过教育让最终用户成为解决方案的一部分

此外,重要的是要认识到最终用户可能是安全弱点,也可能是安全资产,具体取决于向他们提供的教育。

理想情况下,团队应该就各种重要的安全措施对用户进行教育,包括他们永远不应该接受或安装他们不知道的证书。 无论这对于每天生活和呼吸的安全专业人员来说看起来多么简单,花时间就各种最佳实践对最终用户进行教育可以大大减少人为驱动的漏洞(例如用户下载虚假证书) ).

下一步是什么?

我们不能忽视 2021 年 9 月假冒过期证书攻击的严重性。 这次攻击使用恶意软件创建了一个看起来非常逼真的警报,包括一个由备受推崇的根 CA 签署的证书,目的是下载恶意程序让黑客远程访问设备。

这可能是复杂攻击的最新例子,但肯定不会是最后一次。 安全团队应及时了解此类最新威胁,以了解攻击的演变方式以及他们如何继续升级其安全态势并教育用户以保护他们的组织向前发展。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/128878.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

实习证明| 大数据在线实习项目意义

实习,在实践中学习,任何的知识源于实践,归于实践,最终也要通过实践进行检验,它是衔接学生在校学习与步入社会两个阶段的重要桥梁。一个好的实习机会,会帮助学生积累工作经验、验证职业选择、提升综合素质。…

基于电影评论数据的中文情感分析(含训练数据、验证数据) ,已实现NN(MLP)、CNN、LSTM方法

基于电影评论数据的中文情感分析(含训练数据、验证数据) ,已实现NN(MLP)、CNN、LSTM方法 完整代码下载地址:基于电影评论数据的中文情感分析(含训练数据、验证数据) 基于电影评论数据的中文情感分析 1).数据集 使用电影评论数据作为训练数据集. 其中,…

DaoCloud 结合 Karmada 打造新一代企业级多云平台

上周 Cloud Native Days China 南京站 Meetup 顺利举行,「DaoCloud 道客」大容器团队技术负责人-张潇在会上以《DaoCloud 结合 Karmada 打造新一代企业级多云平台》为主题,与 Karmada 社区及其合作伙伴一起,共同交流云原生多云多集群生产实践…

第04讲:在IDEA中使用Git

一、添加忽略的文件 第1步:创建git.ignore文件 windows系统在用户的家目录创建git.ignore文件(C:\Users[用户名]\git.ignore),复制如下代码到文件并保存 # Compiled class file *.class # Log file *.log # BlueJ files *.ctxt…

湘潭大学采购PZT-JH30/1压电薄膜PVDF极化装置

湘潭大学采购PZT-JH30/1压电薄膜PVDF极化装置 湘潭大学(Xiangtan University),简称“湘大”,位于湖南省湘潭市,是毛泽东同志亲自倡办的综合性全国重点大学、国家“双一流”建设高校,是湖南省人民政府与教育…

干货 | DC-DC芯片应用设计中的PCB Layout设计要点

在DC-DC芯片的应用设计中,PCB布板是否合理对于芯片能否表现出其最优性能有着至关重要的影响。不合理的PCB布板会造成芯片性能变差如线性度下降(包括输入线性度以及输出线性度)、带载能力下降、工作不稳定、EMI辐射增加、输出噪声增加等&#…

Eth05- Eth以太网发送函数代码解析

1 以太网帧的格式 了解发送函数之前先了解一下以太网帧的格式,以太网帧的格式如下所示: PREAMBLE–以太网帧以 7 字节前导码开头,指示帧的开始,并允许发送方和接收方建立位同步。最初,引入PRE(前导码)是为了允许由于信号延迟而损失几个位。但今天的高速以太网不需要前…

江苏大学采购GDPT-900A型高温精密压电D33测试仪

江苏大学采购GDPT-900A型高温精密压电D33测试仪 近日,江苏大学采购我们的ZJ-3型精密D33测试仪后,继而又采购了GDPT-900A型高温精密压电D33测试仪,该设备兼具高低温条件下,压电陶瓷材料的线性关系及其居里点温度的问题。对于研究极端条件下的压…

录屏软件录制内部声音,图文教程,快速解决

录屏软件是我们在使用电脑录屏的时候经常使用的工具。很多小伙伴在录制视频时,只想要录制内部声音,这该怎么解决呢?录屏软件录制内部声音,其实很简单,只需要简单的设置几步,就能解决,一起来看看…

UE4 SoundCue声音节点总结

最近撸了一下音效,做个总结Mark一下: 1.Cue文件:音频序列化文件,能够对多个音频文件进行排序、组合、淡入淡出等操作,做出新的音频文件 2.Cue文件中的“声音节点” 2.1按参数交叉淡化: 节点及参数详解&…

ObjectMapper的objectNode、ArrayNode各种转换使用

目录说明实例代码说明 本文章代码出自摸石头过河写出来的,隔天再写不一定写得出来,所以发个文章记录下。 为什么写这个代码 需求要求,有一段json字符串,数据结构是图下这样: {"id": "1","…

机器学习之特征工程详解

特征工程是指使用专业的背景知识和技巧处理数据,使得特征能在机器学习算法上发生更好的作用的过程。更好的特征意味着更强的灵活性,只需简单模型就能得到更好的结果,因此,特征工程在机器学习中占有相当重要的地位,可以…

pwr | 谁说样本量计算是个老大难问题!?(一)(分类变量篇)

1写在前面 估算前瞻性研究的样本量是我们在招募受试者之前首先要做的事情之一。😘 招募受试者太少会无法得到准确的答案,招募的太多又是巨大的浪费,所以需要估算最佳的受试者数量。🧐 本期我们介绍一下如何使用pwr包进行样本量的估…

Android性能优化——内存泄漏的根本原因

什么是内存泄露 什么是内存泄露,通俗的来说就是堆中的一些对象已经不会再被使用了,但垃圾收集器却无法将它们从内存中清除。 内存泄漏很严重的问题,因为它会阻塞内存资源并随着时间的推移降低系统性能。如果不进行有效的处理,最…

CS5518设计MIPI转LVDS转换方案/MIPI转LVDS方案芯片

CS5518是一个MIPI DSI输入,LVDS输出转换芯片。MIPI DSI最多支持4个车道,每个车道的最大运行速度 为1Gbps。LVDS支持18或24位像素,25MHz到154MHz,通过VESA或JEIDA格式。它只能使用一个1.8V电源,节省 成本,优…

Linux下的目录结构Linux基本命令(程序员必学)

目录 1.Linux下的目录结构 2.Linux的常用命令 2.1.# 与 $ 提示的区别 2.2.ifconfig 查看ip地址 2.3.su 命令格式 2.4.cd 2.5. 目录查看 2.6. 查看文件内容 2.7.创建目录及文件 2.8.复制和移动 2.9.其他 3. vim一般使用 1.Linux下的目录结构 /usr全称&#xff08…

Live Home 3D Pro - 用于公寓和房屋的室内设计,支持 3D 实时渲染

Live Home 3D Pro - 用于公寓和房屋的室内设计,支持 3D 实时渲染 Live Home 3D Pro是一个直观的应用程序,用于公寓和房屋的室内设计,以及几乎任何复杂的景观。专业版提供了一套扩展的工具和独特的出口质量。 下载 ► Live Home 3D Pro 下载安…

Java反射专题——基础知识一

反射 反射机制 java Reflection 反射机制允许程序在执行期借助于Reflection Api取得任何类的内部信息(比如成员变量,构造器,成员方法等等),并能操作对象的属性及方法。反射在设计模式和框架底层都会用到。加载完类之…

我眼中的代理模式

一.什么是代理模式? 举个简单的例子就是比如你相亲的女孩想跟你要个10W彩礼,但是她不好意思直接跟你说啊。这时候就媒婆就说我去跟小伙子说。有什么回应我告诉你。然后媒婆就先夸女方怎么怎么优秀,然后落到中心思想要钱。这里面相亲的女孩子就…

PL点亮LED灯

PL点亮LED灯 LED硬件 开发板在PL端给了一个LED灯,电压给低的时候才导通,才亮。然后需要看原理图确定具体是用的PL的哪个管脚以便进行控制。 Vivado 工程创建 打开创建新工程选择工程名和工程目录(不能有中文路径,也不能太长&…