惡意軟體SSLoad攻擊亞洲、歐洲、美洲組織,攻擊者利用Cobalt Strike、ScreenConnect控制受害電腦
· 2024-04-25
研究人員揭露最新一波的惡意軟體SSLoad攻擊行動,並指出對方在過程中會利用Cobalt Strike、ScreenConnect,最終目的是秘密滲透受害組織的網路環境,並進行控制
一旦收信人依照指示開啟附件,攻擊者就會利用wscript.exe啟動out_czlrh.js,電腦便會連線到特定的網路共享資料夾下載MSI安裝檔並執行。
此MSI檔會連結攻擊者控制的網域,並利用rundll32.exe取得SSLoad有效酬載,收集受害主機資訊。
接著,對方利用Cobalt Strike進行偵察工作,然後下載、部署ScreenConnect,從而讓攻擊者遠端存取受害電腦。
藉由遠端管理工具完全控制電腦,攻擊者嘗試收集相關帳密資料,並將目標轉向網域控制器,最終建立自己的網域管理員帳號,來危害受害組織的網域。
熱門文章
哥倫比亞將提高在線賭博稅率
賭場監管
英國確認各垂直行業的賭博稅稅率
賭場監管
菲律賓網絡賭博和加密貨幣仍構成持續的洗錢風險
東南亞資訊
SiGMA Asia 2025即將到來,灰度展位2250準備就緒,和我們共赴馬尼拉
灰度頭條
計劃重建商業法院以惠及馬耳他博彩行業
賭場監管
西班牙監管機構警告在線賭博平臺存在身份盜竊行為
賭場監管
灰度即將亮相iGB LiVE 2025展位Z64。我們倫敦見
灰度頭條
7000+行業精英齊聚,Affiliate World Dubai 2025精彩回顧
灰度頭條
越南在線博彩業政策收緊 催生市場新機遇
東南亞資訊
賀錦麗首提及數位資產,Coinbase:拜登與沃倫的時代結束了
支付動態
美國博彩收入在七月創下新高
網路賭博
印第安納州在線賭場法案在眾議院委員會停滯不前
賭場監管
