与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

国内某论坛遭黑客用作C&C服务器 利用Struts 2漏洞开展挖矿活动

发布时间:2018-06-28 来源: 浏览次数:7505次


F5实验室的威胁研究人员发现了一起针对Apache Struts 2服务器的新活动,使用了Apache Struts 2 Jakarta Multipart Parser插件漏洞(CVE-2017-5638)。这起活动被认为拥有一些在之前从未发现过的独有特征:

采用C#语言编译自己的dropper

下载一个.NET恶意软件;

将我国国内一个网络论坛作为它的命令和控制(C&C)服务器;

使用自己的文件加密解码器解码C&C命令。

而研究人员还强调,这些还只是这起活动所有特征中的一部分。

杀死监视应用程序

这起活动采用多个阶段进行,其中所有命令注入都使用Apache Struts 2 Jakarta Multipart Parser插件漏洞实现。

第一阶段涉及终止受感染设备上用于恶意软件检测和常用的监视工具。

攻击者使用taskkill命令强制(/f标记被使用)终止多个应用程序。

推荐新闻

企业网络数据加密如何快速有效?

2021-04-25

现代互联网时代的快速发展,大多数企业都实行全面信息化办公,而随着信息时代向数据时代的转变,企业网络数据往往承载着企...

流调应注意保护个人隐私

2021-01-21

新冠肺炎疫情发生以来,流调是疫情应对中的一项基本工作,对疫情的有效防控起着关键作用。但在流调过程中,个人信息泄露的...

企业如何安全有效的处理文件加密?

2021-02-01

在一个企业中,什么是最威胁到企业利益以及荣誉的?答案是数据的安全性。文件加密现在成了众多企业管理层的首要头疼问题。...

医疗实践管理软件OpenEMR曝22个漏洞,1亿患者资料面临泄露风险

2018-08-16

一组研究人员公开披露了存在于OpenEMR软件中的22个安全漏洞。OpenEMR是一个被广泛使用的医疗实践管理软件...

马来西亚再曝个人信息泄露案 事件涉及超44万人

2018-01-29

马来西亚媒体日前报道,该国超过22万名器官捐献者及其亲属的个人信息遭到泄露,这是半年来马来西亚发生的第二起重大个人...



Copyright ©2006-2021 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部