恶意样本技术分析与防护方案 – 绿盟科技技术博客

乌克兰国家银行攻击样本技术分析与检测防护方案

2017-08-25田泽夏CVE-2015-2545, Microsoft Office Word 0-day, Office Word 0-day 漏洞, office word 漏洞, Office Word漏洞分析, office漏洞, Office远程代码执行漏洞, 乌克兰国家银行, 恶意样本行为, 恶意样本分析, 恶意样本技术分析与防护方案, 绿盟恶意样本, 绿盟恶意软件防护, 绿盟科技漏洞

2017年8月17日，乌克兰国家银行发布一则预警告知国内各金融机构警惕潜在的网络攻击事件。该攻击会通过Microsoft Word的邮件附件来利用CVE-2015-2545来远程执行代码。随后相关网络安全机构也发现了该攻击的记录并怀疑此攻击与一系列的针对东欧的攻击有关。

相关链接：

https://www.reuters.com/article/us-cyber-ukraine-banking-idUSKCN1AY0Y4

UIWIX勒索软件恶意样本技术分析与防护方案

2017-05-24田泽夏TAC检测, UIWIX勒索软件, UIWIX勒索软件恶意样本, 反沙箱和杀软对抗, 恶意样本技术分析与防护方案, 用户检测防护方案, 绿盟入侵防御系统NIPS, 绿盟科技, 绿盟科技解决方案, 绿盟科技远程安全评估系统

上一周WannaCry利用MS17-010漏洞大肆盛行，趋势科技发布报告称其新发现了一种勒索软件也是利用同样的漏洞进行传播，其功能与WannaCry不同，因其加密后缀名为UIWIX，因此将此样本称为UIWIX勒索软件。