• 尚無留言

最新發現的一種基於Rust編寫的惡意軟體Fickle，通過利用PowerShell繞過用戶帳戶控制（UAC）來實施資料竊取攻擊。這一發現再次強調了企業進行滲透測試和弱點掃描的重要性，以防範此類高級惡意軟體。

事件經過

安全研究人員發現，Fickle惡意軟體利用PowerShell腳本來繞過Windows的UAC保護，從而取得系統的高級別訪問權限。攻擊者隨後使用這些權限來執行各種惡意操作，包括資料竊取和系統破壞。

攻擊特點

Fickle的主要特點是其高級別的隱蔽性和靈活性，能夠輕鬆繞過傳統的安全防護措施，並在受感染系統中持續運行。這使得Fickle成為一種極具威脅的惡意軟體。

防禦策略

針對這類高級惡意軟體，企業需要採取多層次的防禦策略。首先，定期進行滲透測試和弱點掃描，識別和修復系統中的漏洞。其次，部署先進的行為分析和威脅檢測系統，及時發現和應對異常行為。

RCS的解決方案

RCS提供專業的滲透測試和弱點掃描服務，幫助企業識別和修復系統中的安全漏洞。我們的專家團隊擁有豐富的實戰經驗，能夠提供最專業的安全防護建議，提升企業的整體安全防護能力，防範各類惡意軟體攻擊。