恶意软件网络攻击可以定义为针对包含计算机组件的系统、工具、应用程序或元素的敌对活动。这是一项旨在为攻击者获取优势以弥补攻击所造成的损害的活动。
今天我们报告一个恶意软件传播的真实例子,该例子最近发生在 Gmail 和 Google 帐户用户身上。
SHARPEXT 恶意软件的目标是间谍活动、Google 账户持有者,并且可以阅读/下载他们的个人电子邮件和附件。该恶意软件似乎是通过 Edge 和 Chrome 浏览器扩展程序运行的,由黑客组织 Kimsuki(朝鲜)精心设计。
什么是 SHARPEXT?
恶意 SHARPEXT 软件已经存在大约一年了。即使攻击已经开始,该扩展仍然能够维持其存在。
金澤希的攻擊
与其他恶意浏览器扩展不同,SHARPEXT 并不旨在窃取用户凭证。相反,该扩展程序会窃取受害者电子邮件收件箱中的信息。
黑客通过 VBS 脚本手动部署扩展,可以替换浏览器首选项文件。
- 为了替换偏好设置中的文件,黑客从浏览器中获取一些详细信息,并创建一个将在浏览器启动时执行的新文件;
- 接下来,该脚本用于隐藏扩展的某些功能以及任何其他可能警告用户的窗口;
- 最后,扩展程序使用一对监听器对浏览器标签做出适当的更改,然后激活适当的操作来从 Gmail 读取信息;
恶意软件攻击预防
为了避免此类恶意软件攻击,我们建议您不要向应用程序授予不必要的权限,并通过检查开发人员的信息、阅读评论和查看其隐私政策来验证其真实性。
尽管恶意软件攻击可能非常危险,但您可以通过尽量降低风险并确保数据、资金和尊严的安全来采取许多措施来预防它。
获得良好的防病毒软件
您必须购买一款有效且可靠的防病毒软件。
如果您的预算有限,您可以在网上找到许多免费的防病毒软件。
安全评估
这是衡量公司当前安全级别的基本流程。
为此,必须组建一支准备充分的网络团队,能够分析公司当前的 IT 安全状况。
分析可以采用同步模式,通过网络团队进行的访谈,或以异步模式,通过完成在线问卷进行。
安全意识:了解敌人
超过90%的黑客攻击都是从员工行为开始的。
意识是打击网络威胁的第一武器。
托管检测和响应 (MDR):主动端点保护
公司数据对于网络犯罪分子来说非常有价值,这就是端点和服务器成为目标的原因。传统安全解决方案难以应对新兴威胁。网络犯罪分子绕过防病毒保护,利用企业 IT 团队无法全天候监控和管理安全事件的能力。
MDR 是一个智能系统,可以监控网络流量并分析操作系 whatsapp 号码数据 统行为,识别可疑和不必要的活动。
这些信息被传输到 SOC(安全运营中心),这是一个由拥有关键网络安全认证的网络安全分析师运营的实验室。
一旦发生异常,SOC可以通过全天候托管服务,采取不同严重程度的干预措施,包括发送警告电子邮件、将客户端与网络隔离等。
这将有助于消除潜在危险并避免无法弥补的损害。
安全网络监控:分析暗网
暗网是指可以通过特定软件、配置和访问通过互联网访问的暗网中的万维网内容。
通过我们的安全网络监控,我们能够预防和遏制网络攻击,从分析公司域名(例如:ilwebcreativo.it)和个人电子邮件地址开始。
CyberDrive:一款用于共享和编辑文件的安全应用程序
CyberDrive 是一款云文件管理器,由于所有文件均 人们给出了各种版本 经过独立加密,因此具有较高的安全标准。在云端工作以及与其他用户共享、编辑文档时确保公司数据的安全。如果连接丢失,用户的电脑上就不会存储任何数据。 CyberDrive 可防止文件因意外损坏(无论是物理损坏还是数字损坏)而丢失或被盗。
“立方体”:革命性的解决方案
最小、最强大的盒装数据中心提供计算能力以联合王国数据 及对物理和逻辑损坏的保护。专为边缘和机器人环境、零售环境、专业办公室、远程办公室以及空间、成本和能源消耗至关重要的小型企业中的数据管理而设计。它不需要数据中心和机架柜。由于其与工作空间相协调的美学效果,它可以适应任何类型的环境。 “The Cube”致力于将企业软件技术服务于中小型企业。