前幾天 bleepingcomputer 寫了一篇關於 Thanatos 的勒索軟體。
這支病毒有兩方面的獨特之處:
Demo
在影像中,你可以注意到 SentinelOne 即使在 offline 時也會阻止Thanatos Ransomware。能夠檢測和阻止威脅的邏輯停留在代理端,使從檢測到降低風險的時間僅需一秒鐘。
Technical explanation
先讓我們深入了解 SentinelOne 技術如何檢測到這一點。為此,我們將政策更改為僅檢測並審查了它正在嘗試執行的操作。首先,讓我們檢查一下我們在允許它運行之前看到的指標:
如果稍後允許運行,你可以找到攻擊概要。它表示 Anti-Detection 反檢測,Exploitation 開發和 System Manipulation 系統操縱。
在檢查 storyline 時,你可以觀察整個影響。使用 SentinelOne 行為 AI,它能夠在有機會加密任何內容之前就終止勒索軟體。你也可以看到更多的指標,比如使用 cmd 命令刪除嘗試,然後產生一個系統過程來造成傷害。在下面的圖片中顯示:
Conclusions
廣告商不會對其代碼進行 QA 檢查。在這種情況下,被加密的文件成為不可逆轉,你需要一個自動化解決方案,無論是否需要連接,都可以緩解這些網路威脅。這就是 SentinelOne 來如何節省時間。 原文
0 Comments
Your comment will be posted after it is approved.
Leave a Reply. |
Categories
All
Archives
January 2021
|