Cooperate with us < I >
Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.
Do you want to talk to us about the field of information security and file encryption?
You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.
You can also contact us through the following channels:
Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen
Tel: 400-666-0170/0592-2565820
Official website: www.tipray.com
Customer service: sales@tipray.com
Market cooperation: market@tipray.com
国内某论坛遭黑客用作C&C服务器 利用Struts 2漏洞开展挖矿活动
F5实验室的威胁研究人员发现了一起针对Apache Struts 2服务器的新活动,使用了Apache Struts 2 Jakarta Multipart Parser插件漏洞(CVE-2017-5638)。这起活动被认为拥有一些在之前从未发现过的独有特征:
采用C#语言编译自己的dropper;
下载一个.NET恶意软件;
将我国国内一个网络论坛作为它的命令和控制(C&C)服务器;
使用自己的文件加密解码器解码C&C命令。
而研究人员还强调,这些还只是这起活动所有特征中的一部分。
杀死监视应用程序
这起活动采用多个阶段进行,其中所有命令注入都使用Apache Struts 2 Jakarta Multipart Parser插件漏洞实现。
第一阶段涉及终止受感染设备上用于恶意软件检测和常用的监视工具。
攻击者使用taskkill命令强制(/f标记被使用)终止多个应用程序。
Recommended news
航班追踪服务Flightradar24遭遇数据泄露 称超过23万用户受影响
2018-06-22
Flightradar24可以说是目前全球最受欢迎的航班跟踪服务之一,它借助谷歌地图与航空信息,使得用户不但能...
2018-10-29
英国国际航空集团(IAG,英国航空公司的母公司)在本周四的一份声明中表示,受英国航空(British Airway...
数据泄露红色警报 | 一百多家汽车厂商机密数据曝光,特斯拉通用大众丰田都中招
2018-07-23
据多家外媒报道,7 月初,来自 UpGuard 安全团队的研究员 Chris Vickery 在网上发现了汽车供应...
英国电子商务提供商遭遇数据泄露,致140万在线购物者隐私曝光
2018-08-01
近日,许多在英国服饰和配饰在线购物网站上消费的购物者遭遇了一件并不愉快的事情,因为他们的个人信息已经被确认遭到了泄...
客服
热线
400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话