📢 转载信息
原文链接:https://www.bbc.com/news/articles/c62njv82n0wo?at_medium=RSS&at_campaign=rss
原文作者:BBC News
一篇新的安全研究报告揭示,有大约250份看似无害的恶意文档,能够成功绕过当前许多最先进的安全过滤器。
这些文件经过精心构造,旨在混淆旨在检测恶意内容的自动化系统。
这项发现是安全公司Sophos发布的一份研究报告中的一部分,该公司一直在研究如何利用文件格式中的设计缺陷来规避安全检测。
研究人员发现,这些文件利用了特定文档格式(如PDF和Office文档)中嵌入代码的方式,使安全软件误判其为合法内容。
Sophos的高级威胁研究员杰克·汉森(Jake Hansen)表示:“我们发现,一些文件在通过邮件系统时会一路绿灯,但是当用户尝试在本地打开它们时,这些文件就会执行恶意代码。”
他解释说,问题的关键在于,许多安全工具在扫描文件内容时会采用不同的方法,尤其是在处理复杂或带有模糊编码的文件时,可能会出现疏漏。
Sophos的团队能够利用这些差异性,构建出能够通过初步扫描,但最终在用户设备上执行恶意负载的文档。
这250份文件是Sophos在测试各种安全环境时发现的样本,它们针对的是目前市场上广泛使用的安全网关和端点检测与响应(EDR)工具。
对企业安全的启示
这份报告对企业IT安全部门敲响了警钟,因为它表明,依赖单一的安全层来防御高级威胁是不够的。
“关键在于,这些文件绕过了人们认为已经非常强大的过滤系统,”汉森先生说。
他建议企业不仅要依赖电子邮件扫描,还应在用户终端加强零信任安全措施,并对员工进行培训,使其对从未知来源收到的文件保持高度警惕。
Sophos表示,他们已经将这些发现告知了相关的安全供应商,以便他们更新其检测模型。
不过,研究也强调,安全防御与攻击手段之间始终存在着一场持续的“猫鼠游戏”。
目前尚不清楚这些文件是否已经被恶意行为者用于大规模攻击活动中,但研究人员认为,如果攻击者掌握了这些技术,它可能被用于针对高价值目标进行“鱼叉式网络钓鱼”攻击。
结论:文档文件的复杂性正在成为安全系统的主要挑战,需要更智能、更深入的分析技术来识别潜在的威胁。
🚀 想要体验更好更全面的AI调用?
欢迎使用青云聚合API,约为官网价格的十分之一,支持300+全球最新模型,以及全球各种生图生视频模型,无需翻墙高速稳定,文档丰富,小白也可以简单操作。
评论区