日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
一個(gè)隱藏在圖片中的惡意軟件正在亞、非地區(qū)泛濫

最近,一個(gè)被稱為Worok的網(wǎng)絡(luò)間諜組織被發(fā)現(xiàn)在看似無(wú)害的圖像文件中隱藏惡意軟件,它的存在是攻擊者感染鏈中的一個(gè)關(guān)鍵環(huán)節(jié)。

站在用戶的角度思考問(wèn)題,與客戶深入溝通,找到太和網(wǎng)站設(shè)計(jì)與太和網(wǎng)站推廣的解決方案,憑借多年的經(jīng)驗(yàn),讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合,創(chuàng)造個(gè)性化、用戶體驗(yàn)好的作品,建站類型包括:網(wǎng)站設(shè)計(jì)制作、做網(wǎng)站、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、空間域名、虛擬主機(jī)、企業(yè)郵箱。業(yè)務(wù)覆蓋太和地區(qū)。

捷克網(wǎng)絡(luò)安全公司Avast表示,PNG(圖片格式)文件作為隱藏信息盜竊的有效載荷,有很大的隱蔽性。

"該公司說(shuō):"值得注意的是,攻擊者通過(guò)使用Dropbox存儲(chǔ)庫(kù)從受害者的機(jī)器上收集數(shù)據(jù),并用Dropbox API與最終階段進(jìn)行通信。

在ESET披露Worok對(duì)位于亞洲和非洲的高知名度公司和地方政府進(jìn)行了攻擊。

斯洛伐克網(wǎng)絡(luò)安全公司還記錄了Worok的破壞序列,它利用了一個(gè)名為CLRLoad的基于C++的加載器,為嵌入PNG圖像的未知PowerShell腳本鋪平道路,這種技術(shù)被稱為隱寫(xiě)術(shù)。

也就是說(shuō),盡管某些入侵行為需要使用微軟Exchange服務(wù)器中的ProxyShell漏洞來(lái)部署惡意軟件,但最初的攻擊載體仍然是未知的。

Avast的研究結(jié)果表明,該組織在獲得初始訪問(wèn)權(quán)后利用DLL側(cè)載來(lái)執(zhí)行CLRLoad惡意軟件,但在受感染環(huán)境中進(jìn)行橫向移動(dòng)之前并沒(méi)有。

據(jù)稱,由CLRLoad(或另一個(gè)名為PowHeartBeat的第一階段)啟動(dòng)的PNGLoad有兩個(gè)變體,每個(gè)變體負(fù)責(zé)解碼圖像內(nèi)的惡意代碼,以啟動(dòng)PowerShell腳本或基于.NET C#的有效載荷。

雖然網(wǎng)絡(luò)安全公司指出,它能夠標(biāo)記一些屬于第二類的PNG文件,這些文件分發(fā)了一個(gè)隱藏的C#惡意軟件,但PowerShell腳本仍然是難以捉摸的。

之所以,這些PNG圖片看起來(lái)很無(wú)害。是因?yàn)?,PNG文件位于C:\Program Files\Internet Explorer中,圖片不會(huì)引起注意,而且Internet Explorer也有一個(gè)類似的主題。

這種新的惡意軟件,代號(hào)為DropboxControl,作為一種信息竊取工具,它使用Dropbox賬戶進(jìn)行命令和控制,使攻擊者能夠上傳和下載文件到特定的文件夾,以及運(yùn)行存在于某個(gè)文件中的命令。

其中一些值得注意的命令包括執(zhí)行任意可執(zhí)行文件、下載和上傳數(shù)據(jù)、刪除和重命名文件、捕獲文件信息、嗅探網(wǎng)絡(luò)通信和滲出系統(tǒng)元數(shù)據(jù)的能力。

Avast說(shuō),柬埔寨、越南和墨西哥的公司和政府機(jī)構(gòu)是受DropboxControl影響的幾個(gè)主要國(guó)家,而且,由于 "這些有效載荷的代碼質(zhì)量明顯不同",該惡意軟件的作者可能與CLRLoad和PNGLoad的作者也不同。

無(wú)論如何,通過(guò)嵌入式病毒工具來(lái)收集感興趣的文件,都清楚地表明了Worok的情報(bào)收集目的。

研究人員總結(jié)說(shuō):Worok的工具在流行率很低,所以它可以表明該工具集是一個(gè)APT項(xiàng)目,側(cè)重于亞洲、非洲和北美的私營(yíng)和公共部門(mén)的高知名度實(shí)體。


網(wǎng)頁(yè)名稱:一個(gè)隱藏在圖片中的惡意軟件正在亞、非地區(qū)泛濫
本文鏈接:http://m.5511xx.com/article/dpechdg.html