針對Underminer可被利用的漏洞,

Tenable能提供什麼樣的幫助?

Underminer”漏洞利用工具包在亞洲國家,特別是日本受到廣泛影響。值得慶幸的是,解決方式相對簡單,涉及修補和其他眾所周知的安全最佳實踐。

 

與流行的看法相反,漏洞攻擊套件尚未死亡。趨勢科技命名和發現的漏洞攻擊套件“Underminer”正在亞洲國家,特別是日本產生廣泛影響。它邪惡的bootkit影響系統的引導扇區並提供名為Hidden Mellifera的硬幣挖掘有效payload。

 

雖然Adobe Flash的持續下降導致漏洞利用套件的普及率降低,但企業需要記住這種攻擊媒介仍然是一個真正的問題。 Underminer非常複雜,具有其他有問題的漏洞利用工具包所使用的許多功能,包括用戶代理/瀏覽器分析,以確定Flash Player版本和cookie檢測,以防止重複利用網站訪問。此外,在利用之前利用RSA流量加密。趨勢科技的下圖提供了Underminer的階段和向量的有用的高級視圖:

資料來源:趨勢科技

https://blog.trendmicro.com/trendlabs-security-intelligence/files/2018/07/underminer-exploit-kit-4.png。

VirusTotal測試的防病毒程序

截至美國東部時間7月27日凌晨4:45,VirusTotal測試的防病毒(AV)程序對所提供的SHA-256校驗和(3/40)的覆蓋範圍非常有限。 由於本地化的利用,這必然會隨著時間的推移而再發生變化。值得慶幸的是,解決此問題相對簡單,可以透過修補修補和其他眾所周知的安全最佳實踐,例如防止不必要的瀏覽器插件,良好的防火牆設定,防毒特徵碼更新,提高用戶意識等。

了解有關Tenable.io的更多信息,這是第一個用於現代攻擊面整體管理的Cyber Exposure平台。

tanable logo-s-01.png

創泓科技股份有限公司  台北總公司

Uniforce Technology Corporation

台北市內湖區洲子街77號10樓

電話 +886-2-2658-3077 

傳真 +886-2-2658-3097

服務專線 0809-085-580

技 術 客 服    0809-085-580

業 務 部 門    台北 - 222 / 221 / 205 / 226 / 288

技 術 部 門    台北 - 301 / 302 / 303 / 308 / 309

Copyrights © 2019 uniforce Technology Co., Ltd.