御匾会
赌场平台信誉排名的微博 - 新WhiteShadow下载器利用SQL Server分发恶意软件-御匾会
 

赌场平台信誉排名的微博 - 新WhiteShadow下载器利用SQL Server分发恶意软件

时间:2020-01-08 18:14:18点击: 211 次

赌场平台信誉排名的微博 - 新WhiteShadow下载器利用SQL Server分发恶意软件

赌场平台信誉排名的微博,更多全球网络安全资讯尽在e安全官网 www.easyaq.com

据外媒报道,proofpoint研究团队发现新恶意软件下载器whiteshadow利用攻击者控制的microsoft sql server来分发恶意软件。

专家表示,whiteshadow使用sqloledb连接器连接到远程microsoft sql server实例,执行查询,并将结果以压缩的可执行文件的形式保存到文件中。sqloledb连接器是来自microsoft的可安装数据库连接器,但默认情况下,它包含在microsoft office的许多安装中。

据了解,whiteshadow以一组office宏的形式出现,主要通过包含恶意url或恶意附件的垃圾邮件分发。自8月份该下载器首次被发现以来,研究团队已经发现了近12个利用该下载器的恶意活动。大多数恶意活动都分发了crimson恶意软件,其它payload也包括agent tesla、azorult、nanocore、njrat、orion logger、remcos及formbook rats等。

安徽11选5

Copyright 2003-2019 botasrudel.com All rights reserved. 御匾会 版权所有