您的需求已经提交,我们将在48小时内联系您
全国服务热线:400-1000-221
确定
免费享受企业级云安全服务
获取手机验证码
{{message}}
免费试用

Synack 勒索软件利用多种高级技术躲避检测

作者:
发布时间:2018-05-10

近日,研究人员发现 SynAck 勒索软件的最新变种利用多种新颖且复杂的技术躲避检测。通常情况下,为了能够在被感染系统中存在更长的时间,攻击者通常会添加多种防御技术来识别检测工具的审查。SynAck 勒索软件就部署了“常用技术”,并为新的变种添加了 Process Doppelgänging 代码注入技术。这种技术最早出现在 Black Hat 欧洲 2017 大会上,利用这种技术的攻击方式对所有 Windows 平台都有效,而且能够攻击主流的安全产品。利用这项技术,SynAck 勒索软件能够伪装成存储在磁盘上的合法程序,最终运行恶意代码,且不会更改可能引发警报的文件。

此外,SynAck 还使用混淆技术、常见识别技术,甚至还会测试目标系统的键盘语言设置,来躲避检测。如果系统默认语言设置为西里尔文,这款软件就不会执行。

标签: