近日,瑞星恫吓谍报中心拿获到一个名为“Mimic”的新式欺骗软件,它不仅期骗了正当的Everything搜索用具来提升加密后果,还使用了conti欺骗软件的源代码,极大保证了加密奏效机率。同期,“Mimic”欺骗还具推敲闭防火墙、防护用户关闭或重启辩论机、清空统统磁盘回收站等诸多坏心功能。

现在,瑞星末端恫吓检测与反应系统(EDR)已可对该欺骗的弊端全过程进行溯源和梳理,基于瑞星公司的RGPT东说念主工智能本领,可让用户使用当然言语和可视化图谱查询并了解到齐全的弊端链。

图:被“Mimic”欺骗软件弊端后的欺骗信

特质一:期骗正当搜索用具提升加密后果

“Mimic”欺骗软件最早被发现于2022年6月,它有一个显耀的特质,即是期骗了正当文献搜索用具Everything的API,来快速搜索思要加密的预备文献,这么不错最大收敛地减少资源期骗,提升加密的后果。

特质二:修改并使用其他欺骗用具

“Mimic”欺骗软件还有一个特质,即是革命并使用了照旧露出的Conti欺骗软件源代码,在其基础上增多了看望分享与端口扫描等功能,这么不仅提升了欺骗软件建立后果,同期保证了加密的奏效几率和踏实性。

特质三:具有多种坏心功能

“Mimic”欺骗软件为了更好地加密文献,还有许多其他坏心操作行径,如:饱和荫藏搜索框和图标;调用其他用具关闭防火墙;为了加速文献搜索速率,防护遗漏要津数据而劫抓任务料理器;防护用户关闭或重启辩论机;清空统统磁盘的回收站,防护受害者从回收站归附文献等等。

瑞星EDR展示弊端全过程:

瑞星EDR家具已约略将“Mimic”欺骗软件的联系网进行可视化展示,其强盛的恫吓旁观功能不错从大肆节点对该欺骗进行溯源梳理,并定位要津行径。同期再鸠合瑞星EDR中独有的RGPT本领,以当然言语向用户真贵先容和分析了“Mimic”欺骗软件的统统这个词弊端经过,全方向还原齐全弊端链。

图:瑞星EDR可视化展示了“Mimic”欺骗软件的弊端过程

驻防提议:

由于欺骗软件带来的危害较大,因此瑞星安全众人提议:

1. 部署EDR、NDR家具。

期骗恫吓谍报回想恫吓行径轨迹,进行恫吓行径分析,定位恫吓源和办法,回想弊端的妙技和旅途,从泉源科罚网罗恫吓,最大边界内发现被弊端的节点,以便更快反应和处理。

2. 安设有用的杀毒软件,阻难查杀坏心文档和木马病毒。

杀毒软件可阻难坏心文档和木马病毒,如若用户不提神下载了坏心文献,杀毒软件可阻难查杀,终结病毒启动,保护用户的末端安全。瑞星旗下家具已可查杀“Mimic”欺骗软件,宏大用户可安设使用。