以提供特定資安廠商SSL VPN軟體為誘餌,攻擊者鎖定中東組織散播冒牌程式
支付動態 · 2024-09-03
研究人員發現,有人假借提供Palo Alto Networks的SSL VPN應用程式GlobalProtect為由,疑似意圖藉此在受害電腦植入惡意程式,然後進一步存取企業內部網路環境
此惡意程式執行的過程裡,會檢查受害電腦是否為沙箱環境,然後將系統資訊回傳C2。該惡意程式可接收攻擊者的PowerShell指令碼並執行,或是產生處理程式、上傳或下載檔案。為了迴避偵測,攻擊者在進行通訊的命令及資訊,皆透過AES演算法處理。
值得留意的是,攻擊者為惡意程式加入Beacon的功能,源自於資安人員進行滲透測試時會利用的漏洞利用檢驗工具Interactsh,而有可能減少被視為異常的情況,而且,駭客使用含有阿拉伯聯合大公國大型城市沙迦的網域名稱sharjahconnect,使得目標用戶更容易上當。
熱門文章
SiGMA Asia 2025即將到來,灰度展位2250準備就緒,和我們共赴馬尼拉
灰度頭條
計劃重建商業法院以惠及馬耳他博彩行業
賭場監管
美國博彩收入在七月創下新高
網路賭博
賀錦麗首提及數位資產,Coinbase:拜登與沃倫的時代結束了
支付動態
印第安納州在線賭場法案在眾議院委員會停滯不前
賭場監管
灰度即將亮相iGB LiVE 2025展位Z64。我們倫敦見
灰度頭條
哥倫比亞將提高在線賭博稅率
賭場監管
越南在線博彩業政策收緊 催生市場新機遇
東南亞資訊
菲律賓網絡賭博和加密貨幣仍構成持續的洗錢風險
東南亞資訊
7000+行業精英齊聚,Affiliate World Dubai 2025精彩回顧
灰度頭條
英國確認各垂直行業的賭博稅稅率
賭場監管
西班牙監管機構警告在線賭博平臺存在身份盜竊行為
賭場監管
