恶意软件逃避检测技术的最新趋势

2019年5月23日，意大利Yoroi网络安全公司发布报告称经过对实际案例的分析汇总，发现攻击者近期最常使用三种技术投放恶意软件来躲避安全软件的检测。报告中介绍了三个具体的攻击案例，详细的分析了攻击者为对抗安全软件所使用的技术，前两个攻击案例中都用到了诱饵文档来诱骗受害者，最后一个攻击案例讲述了利用数字签名来躲避安全软件的查杀。第一个案例讲述了攻击者使用了带有漏洞的诱饵文档投放恶意软件，当受害者打开诱饵文档后，会出现提示“文档已经损坏”来诱骗受害者点击恢复文档，在受害者点击“确定”后，则会触发漏洞，从攻击者指定的服务器下载恶意程序，给受害者主机造成更大的威胁。第二个案例中，当用户打开带有恶意宏代码的诱饵文档后，攻击者会通过社会工程学的方法诱使受害者点击“启用宏”，恶意宏代码随即运行，会在受害者主机上执行更多恶意操作。最后一个案例描述的是利用数字证书对抗安全软件，攻击者使用了合法的数字证书给恶意软件进行签名后，安全软件的检测率会出现显著下降；通过分析一些APT组织使用的恶意软件，安全人员发现使用无效的数字证书进行签名也可以达到同样的效果。