windows mac linux 木马,针对Linux Windows macOS系统Adwind木马广告攻击

于 2021-05-07 11:45:51 发布
阅读量141 收藏
点赞数
文章标签: windows mac linux 木马

0fcda4367f11d485deaad2187058683d.gif

研究人员发现了针对Linux,Windows和macOS系统的新Adwind广告系列。

Adwind是一种远程访问特洛伊木马(RAT),最近发现的广告系列中使用的示例是Adwind 3.0 RAT,并利用Microsoft Excel上的动态数据交换(DDE)代码注入攻击。

该活动于8月底被发现,攻击者主要针对土耳其的用户(75%),专家注意到其他受害者位于德国,但可能是土耳其社区的成员。

专家发现的垃圾邮件活动利用土耳其语编写的恶意文档。

ReversingLabs于9月10日首次发现这一新的广告系列似乎是过去在野外出现的Microsoft Excel上的动态数据交换(DDE)代码注入攻击的变种。这次,该变体能够避免恶意软件拦截软件的检测。ReversingLabs在这里写了关于这个问题的博客 。读取思科Talos发布的分析。

专家观察到此广告系列中至少有两个不同的droppers使用默认由Microsoft Excel打开的.csv或.xlt文件。

它们都会利用DDE代码注入攻击的新变种,尽管这种技术众所周知,但此广告系列中使用的变体仍然未被发现。

dropper文件可以有30多个不同的文件扩展名,默认情况下其中一些文件扩展名不会被Excel打开,但是,攻击者可以使用脚本启动Excel,并将带有这些扩展名之一的文件作为参数。

像CSV这样的格式没有预定义的标题,因此它可以在开头包含任何类型的数据。如同样本中的随机数据,我们发现了我的反病毒技巧,跳过文件扫描。其他格式可能被视为已损坏,因为它们可能不符合预期格式。报告继续。

Excel将向用户显示有关代码执行的不同警告,第一个与执行损坏的文件有关,第二个通知用户文档将执行应用程序CMD.exe”。

如果用户接受所有警告,则在系统上执行应用程序。

Talos指出攻击者的目标是注入能够创建和执行Visual Basic脚本的代码,该脚本使用 bitasdmin Microsoft工具下载或上传作业并监视其进度,以Java存档的形式获得最终的有效负载。

Java代码包含 Allatori Obfuscator 商业包装器4.7 版的演示版。

最终的有效载荷是Adwind RAT v3.0的样本。

这个活动所使用的滴管的DDE变种是一个很好的例子,在如何基于签名的防病毒可以被欺骗。它也是关于文件扩展名扫描配置的警告信号。

weixin_39965283
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AnotherRedisDesktopManage-1.6.3 安装包 包含windows mac Linux以及源码
03-18
国产redis管理工具AnotherRedisDesktopManage-1.6.3版本安装包 内含windows mac Linux以及源码 1.6.3是目前最新版 安装方法可查看https://gitee.com/qishibo/AnotherRedisDesktopManager
远程访问木马Adwind 3.0再次现身,目标是LinuxWindowsmacOS
mozhe_的博客
09-26 625
原文地址:https://www.hackeye.net/threatintelligence/16450.aspx 思科Talos团队于本周一(9月24日)发布的一篇博文中指出,他们与ReversingLabs最近发现了一场新的垃圾电子邮件活动,该活动正在分发Adwind 3.0远程访问木马(RAT),而目标是三大桌面操作系统LinuxWindowsMac OSX。 根据Talos团队的...
linuxwindows木马排查思路
qq_40770143的博客
10-23 2270
一般常见的黑客入侵途径 1、主机远程连接端口暴露在互联网并存在弱口令,被黑客暴力破解后获取主机权限。 2、主机部署数据库后连接端口暴露互联网,数据库账号弱口令,被黑客入侵数据后提权获取主机权限。 3、部署业务存在应用漏洞,被黑客利用植入webshell,控制主机。 一、windows系统排查木马处理流程: 1、procexp.exe 开启virtual在线查杀,发现木马进程。 2、procexp....
Kali之安卓木马
热门推荐
李木一的博客
02-24 1万+
Kali linux初体验Kali linux的安卓木马一般只能在内网操作,要想在监控互联网的安卓手机,必须要使用内网穿透,工具有很多,我使用的是NATAPP。思路如下:实现内网穿透Metasploit木马操作一、实现内网穿透进入https://natapp.cn/,根据提示注册并创建免费隧道进入https://natapp.cn/#download下载linux的客户端命令行内启动natapp。...
远程访问×××Adwind 3.0再次现身,目标是LinuxWindowsmacOS
weixin_34267123的博客
09-26 89
思科Talos团队于本周一(9月24日)发布的一篇博文中指出,他们与ReversingLabs最近发现了一场新的垃圾电子邮件活动,该活动正在分发Adwind 3.0远程访问×××(RAT),而目标是三大桌面操作系统LinuxWindowsMac OSX。根据Talos团队的说法,这场新的垃圾电子邮件活动最初是由ReversingLabs于9月10日发现的,×××者使用了M...
安装 Node.js 并配置环境在windowslinuxmacos
01-04
nodejs安装及环境配置
好用的终端工具 Electerm 同时支持LinuxMacOSWindows
05-15
Electerm是一个跨平台的Terminal/SSH/SFTP客户端工具,同时支持LinuxMacOSWindows,基于electron/ssh2/node-pty/xterm/antd/useProxy等开源组件。ZIP里包含LinuxMacOSWindows版本
Linux系统设计-野火IM PC 客户端,支持WindowsMacOSLinux,支持国产操作系统和国产CPU
01-10
Linux系统是一个免费使用和自由传播的类Unix操作系统,基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统Linux是许多企业...
JDK11 JavaSE Development Kit 11.0.16 Linux windows Mac系统 64位
09-07
JDK 11 即 Java SE 开发工具包 11.0.16,Linux/windows/Mac OS 系统下 64位 安装包,包含以下版本 : Linux ARM 64 Debian Package Linux ARM 64 RPM Package Linux ARM 64 Compressed Archive Linux x64 Debian ...
代码.zip代码.zip代码数据分析代码.zip代码.zip代码数据分析
05-03
代码.zip代码.zip代码数据分析
STM32数字示波器+详细注释+上位机程序+硬件
05-03
功能: 1、波形发生器:使用STM32一路DA实现正弦,三角波,方波,白噪声输出。 任意一种波形幅值在0-3.3V任意可调、频率在一定范围任意可调、方波占空比可调。调节选项可以通过触摸屏完成设置。 2、SD卡存储: SD卡波形存储输出,能够对当前屏幕截屏,以JPG格式存储在SD卡上。能够存储1S内的波形数据,可以随时调用查看。 3、数据传输: 用C#编写上位机,通过串口完成对下位机的控制。(1)实现STOP/RUN功能(2)输出波形电压、时间参数(3)控制截屏(4)控制波形发生器(5)控制完成FFT(6)波形的存储和显示 4、图形接口: UCGUI 2、水平扫速: 250 ns*、500ns、1μs、5 μs、10μs、50μs、500 μs、5ms 、50ms 3、垂直电压灵敏度:10mV/div, 20mV/div, 50mV/div, 0.1V/div, 0,2V/div, 0.5V/div, 1V/div, 2V/div, 5V/div 4、被测信号的各种参数屏幕显示,包括频率、电压峰峰值等。
粗格栅及进水提升泵房计算书.xlsx
05-03
污水处理计算书
氧化沟工艺在污水处理中的应用.doc
05-03
课程设计污水处理
node-v11.10.0-linux-arm64.tar.xz
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在WindowsLinux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
JSP企业电子投票系统(源代码+设计说明书+调研报告++文献综述).zip
05-03
JSP企业电子投票系统(源代码+设计说明书+调研报告++文献综述).zip
node-v10.18.1-linux-s390x.tar.xz
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在WindowsLinux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v12.22.7-linux-armv7l.tar.xz
最新发布
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在WindowsLinux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v10.22.0-darwin-x64.tar.xz
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在WindowsLinux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
windows linux macos系统
06-28
WindowsLinuxmacOS是三种不同的操作系统Windows是由微软公司开发的,主要用于个人电脑和服务器。Linux是一种开源的操作系统,由全球的开发者共同开发和维护,主要用于服务器和嵌入式设备。macOS是由苹果公司...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值