惡意程序利用英特爾 AMT 竊取數據和躲避防火牆
微軟安全團隊報告了一個惡意程序家族將英特爾 Active Management Technology (AMT) Serial-over-LAN (SOL) 介面用作文件傳輸工具。AMT SOL 是英特爾 Management Engine(ME) 的一部分,運行獨立的操作系統,能在主機關閉的情況下工作,它被廣泛批評是安全隱患或後門。
通過 AMT 的未經授權訪問不會被主機記錄下來,當 AMT 啟用之後,所有的網路數據包會重定向到 ME,然後再到 AMT,繞過了主機操作系統,使用 AMT SOL 竊取數據不會被主機操作系統安裝的防火牆和安全產品發現。
微軟將開發該惡意程序的黑客組織稱為 PLATINUM,它被認為是某個國家的網路間諜團隊,主要目標是南中國海附近的東南亞國家。PLATINUM 活躍的最早時間不晚於 2009 年,每年專註於少數目標,以避免暴露。
※京東全面啟用區塊鏈溯源技術:打擊假貨
※iOS 11全新照片、視頻格式實測:空間佔用暴減
※微軟聲稱沒有 Windows 10 客戶受到勒索軟體 WannaCry 的影響
※餘額寶規模破萬億後,天弘基金如何走出爆款光環
TAG:cnbeta |
※防火牆技術之DNS控制
※淺談資料庫防火牆技術及應用
※如何繞過Web應用程序防火牆?
※如何繞過 Web 應用程序防火牆?
※搞笑gif:防火防盜防閨密
※防火防盜防尤文!曼城啟動飛翼續約 避免埃姆雷詹悲劇重演
※科學家開發出超聲波防火牆 可以防止黑客竊取手機數據
※防火防盜防詐騙,安全意識不能忘
※中軟國際哈爾濱ETC:配錯防火牆將形同虛設
※防火防盜防劇透
※馬爾科姆引發的「血案」:防火防盜防截胡
※指紋鎖就安全了?防火防盜還得防AI
※相比傳統防火牆,睿江雲Web應用防火牆有何獨特秘訣?
※防火防盜防閨蜜!
※中軟國際哈爾濱ETC:五分鐘了解資料庫防火牆應具備哪些能力
※ACL包過濾防火牆功能對ICMP報文的過濾
※GIF:防火防盜防豬隊友
※如何利用Struts2漏洞繞過防火牆獲取Root許可權
※輕鬆了解「Web應用防火牆」
※搞笑GIF趣圖:防火防盜防閨蜜,不然玻璃橋上尿褲子!