• TrendMicro: Detecção de Comunicação com Servidor C & C Através de ATPs

    A Trend Micro introduziu novos avanços em sua solução personalizada Custom Defense, que se concentram em identificar e bloquear a comunicação com o servidor de comando e controle (C & C), bastante usado por ameaças avançadas persistentes (APTS) e ataques direcionados. Os ataques direcionados são remotamente via orquestrados via comunicação C & C entre os sistemas infiltrados e os próprios invasores. Durante todo o ataque, os cibercriminosos também usaram este canal para abrir e manipular o acesso ao backdoor, com o objetivo de descobrir seus dados segmentados.


    Identificar e responder a uma comunicação via C & C, tornam-se fatores críticos na detecção de um ataque direcionado, mas ao contrário de grande botnets, um volume de tráfego de C & C intermitente torna-se mais difícil de detectar. E os atacantes não facilitam em suas atividades, pois eles tentam esconder o tráfego da comunicação com o C & C usando técnicas de como alterar e redirecionar endereços, usando aplicativos legítimos e sites.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=14495

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L