黑客犯罪团伙"隐匿者"被扒皮,竟然是中国人
发布时间:2017-09-12 19:16:21 所属栏目:安全 来源:雷锋网
导读:副标题#e# 赛博世界似乎永远处于黑暗。 每一个进入的人都拿着照明工具摸索前进,可惜的是,能照出来的只有自己眼前狭窄的一道光源。 而那些隐匿在黑暗中的鬼手——黑客犯罪团伙,总让人们防不胜防。 而最近,一个以牟利为目的,活跃于互联网上,拥有超强技
|
根据防御事件信息,我们发现最早出现的防御信息中父进程为系统进程lsass.exe进程,与“永恒之蓝”漏洞触发后特征完全吻合。在使用“永恒之蓝”漏洞之后,“隐匿者”的攻击就可以直接绕过用户名密码的限制,大大提高攻击的成功率。于此同时,“隐匿者”也对其病毒代码进行很大程度的削减。在“永恒之蓝”漏洞触发后,在注入到lsass.exe进程的Payload动态库中,我们发现其主要逻辑首先会执行一段执行配置,配置中包括需要下载的文件和需要执行批处理脚本。批处理中如下图所示:
漏洞Payload的执行配置 (编辑:济源站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
