聽說過UDPoS惡意軟體嗎？

想一下，我們的生活每天都會有所改變，每周都會有新的事情發生，網路安全行業也一樣。在2018年1月月，各種銷售點的系統正在遭受POS惡意軟體的攻擊，並且正在成為身份和財務盜竊的攻擊目標，它可能會對受害者的生活方式和財務產生嚴重影響。該惡意軟體被稱為UDPoS，它恰當地以UDP不太常見的數據泄露方式進行攻擊。它確實是一種不常見的技術，但很聰明，因為與HTTP和FTP相比，許多組織都不會將DNS流量優先進行檢查。再加上UDPoS利用了一種名為LogMeIn的流行遠程桌面服務，其可能會給未打補丁或過期的POS系統帶來廣泛的影響。

UDPoS偽裝成LogMeIn遠程訪問軟體的更新，一旦PoS終端受到感染，UDPoS會創建一個新的系統服務來維持持久性，然後啟動一個組件來監控敏感的支付卡數據。它使用一種基本的加密和編碼方法來混淆各種字元串，使用C2伺服器、文件名和進程名稱等等逃避檢測。如果UDPoS檢測到受感染系統上存在防病毒軟體或虛擬機，它也會自行終止。一旦UDPoS找到支付卡數據，UDPoS會發出一個HTTP請求來確定受感染系統的外部IP地址，然後通過生成基於UDP的DNS流量來泄露該數據。

雖然UDPoS這種惡意軟體通過DNS傳輸數據進行數據盜竊的並不常見，但有點隱蔽。攻擊者和防禦者其實一直玩著貓捉老鼠的遊戲。當防禦者適應、保護並嘗試預測惡意行為的新方法時，可以肯定，攻擊者正在做出相同的努力來逃避檢測。我們面臨的是需要協同工作、相互學習，並將這些知識應用於識別和預防新威脅，例如識別UDPoS採用的DNS泄漏方法。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！