2022年04月07日
自12月初以来,一种新发现的、基于Golang的自我传播的恶意软件一直在Windows和Linux服务器上主动运行XMRig加密货币矿机程序。Intezer安全研究员Avigayil Mechtinger透露,这个多平台的恶意软件还具有蠕虫功能,可以通过用弱密码强行使用面向公众的服务(即MySQL、Tomcat、Jenkins和WebLogic)传播到其他系统。
自首次发现该蠕虫以来,背后的攻击者一直通过其命令和控制(C2)服务器积极更新该蠕虫的功能,这暗示着该蠕虫依然是一个积极维护的恶意软
2022年04月07日
使用Golang多平台恶意软件的语言开发是2020年恶意软件的发展趋势。2020年12月初,研究人员发现了一种新的用途Golang语言编写的蠕虫。蠕虫试图在网络中传播并大规模运行XMRig挖掘机。恶意软件的目标是Windows和Linux服务器。蠕虫试图在旧版本中使用WebLogic的漏洞——CVE-2020-14882。研究人员发现攻击者不断更新C2服务器上的蠕虫表明恶意软件开发者非常活跃,在未来的更新中可能会攻击其他弱配置服务。技术分析攻击者使用了三个文件:&midd
2022年04月07日
SendMessage()将指定的信息发送到指定的窗口,窗口收到的信息也会发生相应的行为。那么,窗口收到信息后的一系列行为是如何发生的呢?以下是熟悉的Windows的消息机制来理解消息处理背后的秘密。01 DOS程序与Windows比较程序执行过程Windows下窗口应用程序是基于消息机制的。大多数操作系统和应用程序、应用程序和应用程序通过消息机制进行通信和交互。我们应该真正掌握它Windows在应用程序内部处理消息时,必须分析实际的源代码。写一个基于消息的Windows先对应用程序进行比较DO
2022年04月07日
研究人员发现有Windows RDP 服务器被DDoS for hire滥用服务放大DDoS 在攻击活动中。RDP服务是Windows运行系统内置服务TCP 3389或 UDP 3389端口上,经过认证的远程虚拟桌面接触设施来访问Windows服务器和工作站。Netscout研究人员发现有大约14万个漏洞Windows RDP服务器可以通过互联网访问,一些攻击者可以使用RDP 服务器UDP 反射/放大DDOS攻击。研究人员说,攻击者可以发送恶意伪造UDP包到RDP 服务器的UDP端口,RDP
2022年04月07日
几周前,Microsoft Security Intelligence一个攻击者论坛正在讨论如何使用恶意ISO各种恶意软件活动的文件。根据分析,恶意软件活动也开始使用ISO文件,例如Phobos勒索软件,ZLoader,LokiBot和Nanocore。事实上,这些攻击并不新鲜,因为恶意ISO文件已经使用了很长时间。然而,据我所知,没有研究人员发现任何示例代码。如何准确演示如何成功?ISO文件武器化,而不是使用相当旧的ISO感染的SPTH文件。这并不奇怪,因为Windows直到2009年10月