CISA发布恶意软件分析报告,包含19个恶意文件的详细细节
当地时间9月15日,美国网络安全和基础设施安全局(cisa)发布了一份恶意软件分析报告(mar),该报告详细介绍了19个恶意文件的细节,其中包含有关伊朗黑客使用的web shell的技术细节。
web shell是一种用典型的web开发编程语言(例如asp,php,jsp)编写的代码,攻击者将其植入web服务器上以获得远程访问和代码执行。web shell让攻击者可以传递和执行javascript代码,这些代码可用于枚举目录,执行有效负载及泄露数据。
根据cisa的报告,来自匿名apt组织的伊朗黑客正在利用几个已知的web shell,对美国各地的it,政府,医疗,金融和保险组织进行攻击。他们利用了pulse secure 虚拟专用网, citrix adc以及 f5’s big-ip adc产品中的漏洞进行攻击,使用的恶意软件包括chunkytuna,tiny和china chopper。
几周前,有研究人员透露,这个伊朗apt组织名为“pioneer kitten”,又名 fox kitten或parisite。该组织现在正试图通过将其已入侵的某些网络的访问权出售给其他黑客来获利。过去的几个月,他们一直在攻击虚拟专用网服务器。
此外,cisa专家也分析了程序数据(pdb)文件和二进制文件,这些文件已被识别为开源项目“ frp”的编译版本。frp可以使攻击者通过隧道,将各种类型的连接建立到目标网络范围之外的远程操作员。该报告还分析了作为keethief开源项目一部分的powershell 脚本,该脚本可让攻击者访问microsoft“ keepass”密码管理软件存储的加密密码凭据。
攻击者利用了这些恶意工具来维护持久的远程访问,并从受害者的网络中泄漏数据。他们可能已经使用了“ frp”实用程序来建立出站远程桌面协议(rdp)会话的隧道,以支持从防火墙外对网络进行持久访问。
该报告还详细介绍了另外7个文件,其中包含用作恶意web shell的恶意超文本预处理器(php)代码,被标识为chunkytuna和tiny web shell。这两个web shell均可接受远程命令和数据,所以操作者可以远程控制受感染的系统。
责编ajx
温湿度传感器在智慧养殖中的应用
中兴携手Orange完成欧洲首个基于SA架构的100% 5G通话
数字收音机芯片Si4730原理图及外围电路
教你轻松DIY 一款超全功能植物生长机
60GHz频段WiFi来了
CISA发布恶意软件分析报告,包含19个恶意文件的详细细节
钳形接地电阻测试仪是什么,有哪些优势
华为海思K3V3处理器震撼曝光:四核A15架构
30亿美元!美光计划12年内斥巨资扩建工厂大造芯片
贸泽电子与嵌入式视觉知名供应商FRAMOS签订全球分销协议
携手紫光展锐坦克邦,共建芯生态
12V检测电压的调理电路
单片机静态数码管的使用
芯知识 | 什么是CMOS语音芯片?浅析其定义,特性与应用
使用低静态电流小型器件准确测量生命体
UDC尝试OLED发光效率提高4倍
摩根大通正在推动Quorum与以太坊软件开发商ConsenSys的并购计划
移动通信基站用直流供电系统
FPGA的IO约束如何使用
射频MEMS开关技术的最新进展解析
web shell是一种用典型的web开发编程语言(例如asp,php,jsp)编写的代码,攻击者将其植入web服务器上以获得远程访问和代码执行。web shell让攻击者可以传递和执行javascript代码,这些代码可用于枚举目录,执行有效负载及泄露数据。
根据cisa的报告,来自匿名apt组织的伊朗黑客正在利用几个已知的web shell,对美国各地的it,政府,医疗,金融和保险组织进行攻击。他们利用了pulse secure 虚拟专用网, citrix adc以及 f5’s big-ip adc产品中的漏洞进行攻击,使用的恶意软件包括chunkytuna,tiny和china chopper。
几周前,有研究人员透露,这个伊朗apt组织名为“pioneer kitten”,又名 fox kitten或parisite。该组织现在正试图通过将其已入侵的某些网络的访问权出售给其他黑客来获利。过去的几个月,他们一直在攻击虚拟专用网服务器。
此外,cisa专家也分析了程序数据(pdb)文件和二进制文件,这些文件已被识别为开源项目“ frp”的编译版本。frp可以使攻击者通过隧道,将各种类型的连接建立到目标网络范围之外的远程操作员。该报告还分析了作为keethief开源项目一部分的powershell 脚本,该脚本可让攻击者访问microsoft“ keepass”密码管理软件存储的加密密码凭据。
攻击者利用了这些恶意工具来维护持久的远程访问,并从受害者的网络中泄漏数据。他们可能已经使用了“ frp”实用程序来建立出站远程桌面协议(rdp)会话的隧道,以支持从防火墙外对网络进行持久访问。
该报告还详细介绍了另外7个文件,其中包含用作恶意web shell的恶意超文本预处理器(php)代码,被标识为chunkytuna和tiny web shell。这两个web shell均可接受远程命令和数据,所以操作者可以远程控制受感染的系统。
责编ajx
温湿度传感器在智慧养殖中的应用
中兴携手Orange完成欧洲首个基于SA架构的100% 5G通话
数字收音机芯片Si4730原理图及外围电路
教你轻松DIY 一款超全功能植物生长机
60GHz频段WiFi来了
CISA发布恶意软件分析报告,包含19个恶意文件的详细细节
钳形接地电阻测试仪是什么,有哪些优势
华为海思K3V3处理器震撼曝光:四核A15架构
30亿美元!美光计划12年内斥巨资扩建工厂大造芯片
贸泽电子与嵌入式视觉知名供应商FRAMOS签订全球分销协议
携手紫光展锐坦克邦,共建芯生态
12V检测电压的调理电路
单片机静态数码管的使用
芯知识 | 什么是CMOS语音芯片?浅析其定义,特性与应用
使用低静态电流小型器件准确测量生命体
UDC尝试OLED发光效率提高4倍
摩根大通正在推动Quorum与以太坊软件开发商ConsenSys的并购计划
移动通信基站用直流供电系统
FPGA的IO约束如何使用
射频MEMS开关技术的最新进展解析