“初始攻击者”混合了旧的DDoS防御攻击、新的后门和矛式网络钓鱼-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > DDOS防御 > “初始攻击者”混合了旧的DDoS防御攻击、新的后门和矛式网络钓鱼

“初始攻击者”混合了旧的DDoS防御攻击、新的后门和矛式网络钓鱼

小墨安全管家 2021-01-07 16:29 DDOS防御 89 ℃
DDoS防御
《安全周刊》(SecurityWeek)报道了帕洛阿尔托网络公司(Palo Alto Networks)的一则警告:"一具被称为"盗梦空间"(Inception)的恶意组织在最近的攻击中使用了一具使用了一年的Office漏洞和一具新的后门。该组织至少从2014年起就开始使用自定义恶意软件,DDoS防御,并针对遍布全球各个行业的目标,对俄罗斯非常感兴趣2018年10月,在使用漏洞攻击(CVE-2017-11882)的攻击中,观看到威胁行为体击中了各种欧洲目标,该漏洞是微软在2017年11月修补的。此外,黑客们还使用了一具名为POWERSHOWER的新PowerShell后门,它显示了在感染后清理方面对细节的高度关注。作为观看到的攻击的一部分,参与者向来在使用单个恶意文档和远程模板来传递其恶意负载。使用模板之前与该组织有关联,但之前的攻击显示使用了两个文档,包括一具用于侦察的初始矛式钓鱼攻击。Microsoft Word允许加载外部托管的模板,防DDoS,不管是在文件共享上依旧在Internet上。一旦打开文档,就会加载模板,同时已知黑客以恶意方式滥用该功能在过去4年中,DDoS防御,Inception攻击者向来在其活动中使用远程模板,利用该想法提供的各种好处,例如初始文档不包含明确的恶意对象该攻击技术还为攻击者提供了基于从目标接收到的初始数据将恶意内容部署到受害者的选项。假如宿主服务器关闭,DDoS高防,这也会使恶意代码远离试图分析攻击的研究人员。最近攻击中使用的恶意文档显示诱饵内容并尝试经过HTTP猎取远程内容。在一次攻击中,恶意模板包含对CVE-2012-1856和CVE-2017-11882的攻击。这些攻击中的有效载荷是POWERSHOWER,它是一具简单的PowerShell后门,充当初始侦察立脚点,还支持下载和执行包含一组更完整功能的辅助有效载荷。这也确保了攻击者大概在他们的投资组合中拥有的更复杂和复杂的恶意软件仍然对调查人员躲藏。POWERSHOWER还能够从dropper进程(包括文件和注册表项)中清除大量的法医证据《安全周刊》的全部报道:https://www.securityweek.com/inception-攻击者-combine-old-exploit-and-new-backdoor


DDoS防御

当前位置:主页 > DDOS防御 > “初始攻击者”混合了旧的DDoS防御攻击、新的后门和矛式网络钓鱼

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119