OilRig伊朗威胁组织伪装合法的思科工具 安装Poison Frog后门
臭名昭著的OilRig伊朗威胁组织通过使用各种PowerShell脚本将恶意软件伪装成合法的Cisco AnyConnect应用程序,以安装Poison Frog后门程序。
Poison Frog是OilRig集团武器库中最强大的后门之一,它包含一个面板,面板上有服务器端部件和PowerShell中曾用于各种备受关注网络攻击的Payload。
卡巴斯基研究人员还发现了一个新样本,它是一个用C语言编写的PE可执行文件,只有删除包含后门Powershell脚本的功能。在同样的逻辑下,还发现了另一个PowerShell脚本,它有两个不同的长字符串,包含DNS和HTTP后门也就是Poison Frog后门。
为了安装恶意软件,OilRig威胁组织成员还巧妙使用了计俩,将恶意软件伪装成合法的Cisco AnyConnect应用程序。
卡巴斯基研究人员发表报告称“信息弹出窗口会在每次点击时出现,起到欺瞒用户的作用,使用户误认为是应用程序或互联网的接入有问题,而实际上却是在悄悄的将后门安装在系统上。”
消息来源:gbhackers, 译者:dengdeng,校审:吴烦恼
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 总书记深深牵挂雪域高原上的人们 4997954
- 2 小米首款汽车起售21.59万 贵吗? 4910390
- 3 雷军“朋友圈”表情包火了 4813891
- 4 抓住“热辣滚烫”的“春日经济” 4751210
- 5 黄圣依杨子直播事件6人被刑拘 4635287
- 6 女子住民宿发现多个隐藏空间 4527606
- 7 业主吐槽效果图像鬼屋被回怼 4429447
- 8 蚂蚁集团杭州退地 周边房价直降2万 4391983
- 9 面具男用病毒针扎人系谣言 4282795
- 10 曝奥巴马将直接加入拜登竞选活动 4129934