Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

国内某论坛遭黑客用作C&C服务器 利用Struts 2漏洞开展挖矿活动

Release time:2018-06-28 source: Browse times:4855


F5实验室的威胁研究人员发现了一起针对Apache Struts 2服务器的新活动,使用了Apache Struts 2 Jakarta Multipart Parser插件漏洞(CVE-2017-5638)。这起活动被认为拥有一些在之前从未发现过的独有特征:

采用C#语言编译自己的dropper

下载一个.NET恶意软件;

将我国国内一个网络论坛作为它的命令和控制(C&C)服务器;

使用自己的文件加密解码器解码C&C命令。

而研究人员还强调,这些还只是这起活动所有特征中的一部分。

杀死监视应用程序

这起活动采用多个阶段进行,其中所有命令注入都使用Apache Struts 2 Jakarta Multipart Parser插件漏洞实现。

第一阶段涉及终止受感染设备上用于恶意软件检测和常用的监视工具。

攻击者使用taskkill命令强制(/f标记被使用)终止多个应用程序。

Recommended news

美团已报案!饿了么称一定及时揪出害群之马!但信息泄露仍在继续

2018-04-25

“外卖送餐信息被指在网上售卖”追踪 据报道,多家外卖平台用户信息被泄露,网络卖家、外卖骑手出售外卖订餐...

数据泄露影响超过1000万公民 马来西亚教育部SAPS系统紧急下线

2018-06-11

据马来西亚媒体Malay Mail报道,在发现存在一个可能暴露超过1000万公民...

泄露14万中国人基因大数据?涉事公司回应

2018-10-30

就深交所问询函,华大基因回复表示:“14 万中国人基因大数据”项目无外方合作机构。项目分析工作均在境内由中国科研团...

Facebook再曝数据丑闻:1.2亿用户数据面临泄露风险

2018-06-29

新浪科技讯 北京时间6月29日早间消息,研究发现一个名为“NameTests”的第...

惠普OfficeJet一体式喷墨打印机的传真协议存在严重漏洞

2018-08-15

成千上万的惠普 OfficeJet喷墨打印机在收到恶意传真后遭受攻击,使攻击者得以完全控制目标打印机,并...

Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top