Complete Control 공격으로부터 방어하기 위해 Windows 업데이트

Windows 사용자는 다시 한 번 맬웨어 공격에 취약합니다.

우리로 이미보고, 이번달 초 사이버 보안 회사 인 Eclypsium은 대부분의 하드웨어 제조업체에 맬웨어가 사용자 수준에서 커널 권한을 얻을 수있는 결함이 있음을 밝혔습니다.

Windows 10에서 위협을 차단하는 최고의 맬웨어 방지 도구를 찾고 계십니까? 이 기사에서 최고의 선택을 확인하십시오.

즉, 펌웨어 및 하드웨어에 직접 액세스 할 수 있습니다.

이제 Intel 및 NVIDIA와 같은 BIOS 공급 업체를 위협 한 Complete Control 공격은 7, 8, 8.1 및 Windows 10을 포함한 모든 최신 버전의 Windows에 영향을 미칩니다.

발견 당시 Microsoft는 위협이 OS에 대한 실제 위험이 아니라고 말했습니다. Windows Defender 결함을 기반으로 모든 공격을 중지 할 수 있습니다.

그러나이 기술 대기업은 최신 Windows 패치 만 보호 기능을 제공한다는 사실을 언급하는 것을 잊었습니다. 따라서 최신 상태가 아닌 Windows 사용자는 공격에 취약합니다.

이를 방지하기 위해 Microsoft는 다음을 통해 취약성을 나타내는 모든 드라이버를 블랙리스트에 추가하려고합니다. HVCI (Hypervisor-enforced Code Integrity)이지만 모든 사람이 문제를 해결할 수는 없습니다.

HVCI는 7을 실행하는 장치에서만 지원됩니다.^일 Gen Intel CPU 이상. 다시 말하지만, 이전 드라이버를 사용하는 사용자는 영향을받는 드라이버를 수동으로 제거해야합니다. 그렇지 않으면 오류가 발생할 수 있습니다.

항상 바이러스 백신 솔루션으로 데이터를 보호하십시오. 이 기사를 확인하여 오늘 사용 가능한 최고의 제품을 찾으십시오.

이제 공격자들은 취약점을 악용 할 수있는 방법과 NanoCore RAT라는 RAT (Remote Access Trojan)가 숨어 있습니다.

다행히도, LMNTRX Labs의 보안 연구원은 이미이 문제를 다루었으며 공유 RAT를 감지하는 방법 :

T1064 – 스크립팅 : 스크립팅은 일반적으로 시스템 관리자가 일상적인 작업을 수행하는 데 사용됩니다. PowerShell 또는 Wscript와 같은 합법적 인 스크립팅 프로그램의 비정상적인 실행은 의심스러운 동작을 나타낼 수 있습니다. Office 파일에서 매크로 코드를 확인하면 공격자가 사용하는 스크립팅을 식별하는 데 도움이 될 수 있습니다. cmd.exe의 인스턴스를 생성하는 winword.exe와 같은 Office 프로세스 또는 wscript.exe 및 powershell.exe와 같은 스크립트 응용 프로그램은 악성 활동을 나타낼 수 있습니다.

T1060 – 레지스트리 실행 키 / 시작 폴더 : 알려진 소프트웨어 또는 패치주기와 관련이없는 실행 키에 대한 변경 사항에 대해 레지스트리를 모니터링하고 추가 또는 변경 사항에 대한 시작 폴더를 모니터링하면 맬웨어를 탐지하는 데 도움이 될 수 있습니다. 시작시 실행되는 의심스러운 프로그램은 기록 데이터와 비교할 때 이전에 볼 수 없었던 이상치 프로세스로 나타날 수 있습니다. 이러한 중요한 위치를 모니터링하고 의심스러운 변경 또는 추가에 대한 경고를 발생시키는 LMNTRIX Respond와 같은 솔루션은 이러한 동작을 감지하는 데 도움이 될 수 있습니다.

T1193 – 스피어 피싱 첨부 파일 : LMNTRIX Detect와 같은 네트워크 침입 감지 시스템을 사용하여 악성 첨부 파일이 전송중인 스피어 피싱을 감지 할 수 있습니다. LMNTRIX Detect의 경우 내장 된 기폭 실은 시그니처가 아닌 행동을 기반으로 악성 첨부 파일을 탐지 할 수 있습니다. 이는 시그니처 기반 탐지가 종종 페이로드를 자주 변경하고 업데이트하는 공격자로부터 보호하지 못하므로 매우 중요합니다.

모든 드라이버와 Windows를 최신 버전으로 업데이트하여 안전을 유지하십시오.

방법을 모르시면 준비했습니다. 안내자 오래된 드라이버를 업데이트하는 데 도움이됩니다.

또한 읽으십시오 :