安全研究人员开发出一种新技术来追踪黑客通过他们的“指纹”。万博体育登录首页They were able to link Windows local privilege escalation (LPE) exploits two different authors.

还读:三重威胁中断:911紧急中断连接到微软和超高频服务干扰?

他们认为Windows利用卖家出售自己的作品之前到高级俄罗斯威胁(APT)组和其他客户。根据网络安全公司检查的博客邮报》、《新战略开发客户反应的事件,这一个小64位执行网络攻击中被发现。

还读:FCC的新规则:消费者不再需要支付来电显示身份验证来避免电话留言,因为新的实现防止意外费用

团队分析了文件,发现独特的错误字符串直接企图利用漏洞的目标机器。剩下的PDB路径(…\ cve - 2019 - 0859释放\ x64 \ \ CmdTest.pdb0)被发现在这个文件中,这表明,实际开发工具的使用。

安全研究人员决定使用新的技术来识别的“指纹”,惟一标识符,它是特定的利用开发人员的工作。万博体育登录首页检查获得另一个32位文件,揭示了同一个人的编制工作。

安全研究人员分析了网络犯罪的高度技巧。万博体育登录首页

检查研究人员还研究了独特的工件内部文件名字,二进制代码,PBD路径,和硬编码的值,例如加密常数。他们还分析了垃圾值,字符串使用,数据表,系统调用包装器和代码片段。

团队还分析了黑客的首选高程和泄漏技术,治愈喷涂是否使用。万博体育登录首页他们还调查了攻击的一般过程。

另一方面,两个小的二进制文件变成流动的新样本,这些都是基于新建检查站狩猎规则。然后安全专家观察到新样品和分析技术,使他们能够识别两个利用卖家。万博体育登录首页

关于黑客的更多新闻更新和其他网络攻击者总是在TechTimes保持打开。万博体育登录首页

也读(打破):Facebook、Google、Twitter的ceo被美国参议院230多节传讯

这篇文章是TechTimes旗下万博体育登录首页

写的:朱利亚诺德莱昂。