专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。
您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。
地 址:厦门市集美软件园三期 C08栋 19F
电 话:400-666-0170 / 0592-2565820
官 网:www.tipray.com
客户服务:sales@tipray.com
市场合作:market@tipray.com
F5实验室的威胁研究人员发现了一起针对Apache Struts 2服务器的新活动,使用了Apache Struts 2 Jakarta Multipart Parser插件漏洞(CVE-2017-5638)。这起活动被认为拥有一些在之前从未发现过的独有特征:
采用C#语言编译自己的dropper;
下载一个.NET恶意软件;
将我国国内一个网络论坛作为它的命令和控制(C&C)服务器;
使用自己的文件加密解码器解码C&C命令。
而研究人员还强调,这些还只是这起活动所有特征中的一部分。
杀死监视应用程序
这起活动采用多个阶段进行,其中所有命令注入都使用Apache Struts 2 Jakarta Multipart Parser插件漏洞实现。
第一阶段涉及终止受感染设备上用于恶意软件检测和常用的监视工具。
攻击者使用taskkill命令强制(/f标记被使用)终止多个应用程序。
客服
热线
400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话