Windows Defender現在可以發現國外政府的間諜軟體
科技
03-06
【軟粉圈訊】雖然Windows 10被許多人稱為間諜軟體,但微軟卻非常致力於成為唯一可以訪問您的數據的人。
為此,該公司今天宣布Windows Defender現在能夠檢測到FinFisher,這是一種間諜軟體,經常被世界各地的執法機構用來監視其公民。由歐洲公司Gamma Group出售的間諜軟體通常以Word文檔形式提供,並且非常複雜,使用各種技術來防止沙盒,調試和模擬,微軟的威脅研究人員稱其逃避技術可防止分析將其置於「不同類別的惡意軟體」。
該惡意軟體使用多個虛擬機,spaghetti代碼,具有6層保護,可以檢測它何時在沙箱中運行,以防止在受控環境中引爆並進行分析。他們發現惡意軟體具有模塊化有效載荷,其中包括專門用於監視互聯網連接,轉移SSL連接並從加密流量中竊取數據的惡意軟體。
微軟表示,他們的研究現在使Office 365高級威脅防護(ATP)更能抵禦沙盒檢測,而Windows Defender高級威脅防護(ATP)反惡意軟體改進了對它的檢測。
伽馬集團因為將FinFisher出售給壓制政權而受到批評,該惡意軟體似乎主要用於針對特定人員(包括最近講俄語的受害者)的魚叉攻擊,有時在國家ISP的幫助下將用戶轉移到受感染網站。
※Win10秋季創意者更新補丁16299.194推送
※Linux發行版Kali Linux登陸Windows 10應用商店
TAG:軟粉圈 |