FireEye發表「Poison Ivy:損害評估與解決之道」報告,該報告指出Poison Ivy遠端存取木馬程式(RAT)有死灰復燃的跡象,極具破壞力並獲得許多駭客青睞的Poison Ivy出現至今已有8年之久,曾有數十家財星一千大企業遭受該病毒攻擊。FireEye也在此份報告中發布一系列免費的Calamine工具,協助企業偵測Poison Ivy病毒。
FireEye發表「Poison Ivy:損害評估與解決之道」報告,該報告指出Poison Ivy遠端存取木馬程式(RAT)有死灰復燃的跡象,極具破壞力並獲得許多駭客青睞的Poison Ivy出現至今已有8年之久,曾有數十家財星一千大企業遭受該病毒攻擊。FireEye也在此份報告中發布一系列免費的Calamine工具,協助企業偵測Poison Ivy病毒。
FireEye威脅情報部門經理Darien Kindlund表示,儘管RAT以駭客新手的入門工具著稱,但在複雜的網路攻擊中仍扮演重要角色,同時也是許多網路攻擊組織使用的工具。
Poison Ivy已被用於許多重大的惡意軟體攻擊事件中,其中最有名的莫過於2011年的RSA SecurID資安事件。同年,Poison Ivy也對化工廠、政府單位、國防設備公司與人權組織發動Nitro攻擊。
透過Calamine套件,安全人員將可辨識出Poison Ivy的攻擊指標,包括駭客的Poison Ivy Mutex、密碼、用以識別資料外漏與病毒逐步接近的解碼指令與流量控制,以及Poison Ivy惡意軟體攻擊的時程。FireEye此份報告也說明Calamine如何將這些指標與其他攻擊因素建立聯結。
FireEye網址:www.fireeye.com