在搜索引擎如百度上搜索合法软件(如Notepad++和VNote)的中国用户正成为恶意广告和伪造链接的目标,这些链接分发被木马化的软件版本,最终部署Geacon,这是一款基于Golang的Cobalt Strike实现。
“在notepad++搜索中发现的恶意网站是通过广告块分发的,”卡巴斯基研究员Sergey Puzan说。
“打开它,细心的用户会立即注意到一个有趣的不一致之处:网站地址包含vnote这一行,标题提供了Notepad‐‐(Notepad++的一个类似产品,也作为开源软件分发)的下载,而图片却自豪地展示了Notepad++。实际上,从这里下载的包包含的是Notepad‐‐。”
这个名为vnote.fuwenkeji[.]cn的网站包含指向Windows、Linux和macOS版本软件的下载链接,其中Windows版本的链接指向官方的Gitee仓库,包含Notepad–安装程序(“Notepad–v2.10.0-plugin-Installer.exe”)。
另一方面,Linux和macOS版本的链接指向托管在vnote-1321786806.cos.ap-hongkong.myqcloud[.]com上的恶意安装包。
VNote安装程序
以类似的方式,VNote的假冒相似网站(“vnote[.]info"和"vnotepad[.]com”)也指向同一套myqcloud[.]com链接,在这种情况下,也指向托管在该域上的Windows安装程序。尽管如此,指向VNote潜在恶意版本的链接已经不再活跃。
对修改后的Notepad–安装程序的分析显示,它们旨在从远程服务器检索下一阶段的有效载荷,这是一个后门,与Geacon有相似之处。
它能够创建SSH连接,执行文件操作,枚举进程,访问剪贴板内容,执行文件,上传和下载文件,截屏,甚至进入睡眠状态。通过HTTPS协议实现命令与控制(C2)。
这一发展是在恶意广告活动也作为其他恶意软件(如FakeBat(又称EugenLoader)恶意软件)的通道,借助伪装成Microsoft OneNote、Notion和Trello的MSIX安装文件的帮助下。
openai参数数量是如何计算出来,举个计算例子,比如ada模型
openai的 ada,Babbage,Curie,Davinci模型分别介绍一下
详细解读一下chatGPT模型提取信息和生成回答的过程
openai模型自己训练调优的过程
如何用chatGPT训练出一个自己的量化交易模型呢,具体如何操作请给出示例代码
自动化工具软件详细列举
python 如何不用循环利用对数欧拉方法实现全向量化
linux的如何管理网络端口及访问权限,与window比较区别在哪儿
linux的服务是如何管理的,和window是的服务比有什么区别
开源的生成AI图片的库介绍
开源 AI库Stable Diffusion 介绍
python如何操作word文档
python如何操作ppt文档
python如何操作pdf文档
python如何操作excel文件
python 如何控制鼠标键盘
python如何用seleinum 搜索下载百度知道的回答内容
如何用python语言控制星际争霸游戏
Python 生成 HTML 表格
openai的的API如何使用
25
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
