“공격자가 사용 하는 bash 스크립트는 보안 보호를 비활성화 하 고 다양 한 다른 악성 프로세스 (주로 다른 마이닝 맬웨어)를 죽이고 authorized_keys 파일에 RSA 키를 배치 하기 전에 일반적으로 관찰 되는 패턴을 따릅니다. 연구원은 말한다. “또한이 bash 스크립트는 불법 광부와 그 구성 파일을 다운로드 하는 역할을 합니다. 스크립트는 셸 스크립트를 cron 작업으로 설치 하 여 지 속성을 구현 합니다. ” 악성 안티 바이러스 소프트웨어와 같은 익스플로잇은 진짜 위험 하지만, IT 부서가 함정에 빠지지 않도록 최종 사용자를 교육 할 수 있기 때문에 그들은 가장 큰 위협이 되지 않습니다. 브랜디는 “드라이브 바이 다운로드” 공격 중 일부만 실수로 클릭 하는 사람에 의존 합니다. “사용자 상호 작용과 완전히 독립적인 것은 가장 파괴적인 것입니다.” 2011의 첫 번째 분기에 엔터프라이즈 사용자는 평균 274 웹 기반 맬웨어 공격을 경험 했으며, Cisco ScanSafe의 연구에 따르면 2010 보다 103% 증가 했습니다. 왜 극적인 증가? 하나의 주요 원인은 증가 하는 드라이브 바이 다운로드 공격의 수입니다. 드라이브 바이 다운로드는 사이버 범죄자가 바이러스 및 스파이웨어를 설치 하 고, 그렇지 않으면 의심 스러운 최종 사용자의 컴퓨터를 제어 하는 데 사용 하는 특히 악성 방법입니다.

그 이후로, 공격의 수는 증가 하고있다, 하지만 소포 스는 47 공격을 감지 말한다 때 그들은 지난 주 중반을 스파이크-모든 76 메가 텍 스 공격의 2/3에 대 한 회계 회사는 일년 내내 본 적이 있다. 이것은 표적 공격에 사용 되는 대부분의 랜 섬 웨어 가족에 대 한 일반적인 관행으로 나타나기 때문에, 소포 스 연구원은 기업이 내부 네트워크에 대 한 2 단계 인증을 채택 하는 것이 좋습니다, 특히 중앙 관리 서버. 최근 elasticsearch 공격에서 가장 빈번 하 게 나타난 이전 취약성은 cve-2014-3120 및 cve-2015-1427 이며, 임의의 mvel 식 및 스크립팅을 실행할 수 있도록 하는 Elasticsearch 1.2 이전의 기본 구성에서의 오류입니다. 임의 쉘 명령의 실행을 허용 하는 1.4.3 이전 Elasticsearch의 엔진 문제. 5. 블레이드의 탭을 유지 합니다. 모든 드라이브 바이 다운로드 익스플로잇을 차단 하는 블레이드는 드라이브 바이 다운로드 익스플로잇이 취약 한 Windows 시스템을 감염 시키는 것을 방지 하는 새로운 Windows 예방 접종 시스템입니다.