行业新闻与博客

最新研究表明，使用方法来发现漏洞利用链中存在安全软件已成为网络攻击者最常用的策略之一。

在周二，《录制的未来》发布了一份报告，探讨了 2019年最常见的网络攻击者的战术，技术和程序（TTP）。

这项研究基于 Mitre ATT＆CK 知识库，网络安全社区使用该库来掌握新兴威胁的脉动。

Recorded Future 的 Insikt Group 列出了十大最常引用的技术，其中“安全软件发现”排名第一。

防御旁路

研究人员说，安全软件发现（T1063）“表明对手了解适当的安全控制措施以绕过它们”。

该技术包括常见的远程访问工具（例如包含 njRAT 的木马）和开源管理框架，这些框架用于扫描和列出目标计算机上的保护软件。

“由于这种活动本身并不是恶意的，解决该问题的方法并不是阻止它发生，而是识别它何时发生并能够将其与正常的网络或主机活动区分开来，” Recorded Future 的按需服务分析师经理 David Carver 告诉 The Daily Swig。

“针对 T1063 的最佳防御措施之一是通常采用可靠的安全方法-我怀疑这里是否存在人们可以依靠的单一策略或工具来进行缓解。”

本文由机器译制