CISA披露了伊朗黑客使用的Web Shell详细信息
当地时间9月15日,美国网络安全和基础设施安全局(CISA)发布了一份恶意软件分析报告(MAR),该报告详细介绍了19个恶意文件的细节,其中包含有关伊朗黑客使用的Web Shell的技术细节。
Web Shell是一种用典型的Web开发编程语言(例如ASP,PHP,JSP)编写的代码,攻击者将其植入Web服务器上以获得远程访问和代码执行。Web Shell让攻击者可以传递和执行JavaScript代码,这些代码可用于枚举目录,执行有效负载及泄露数据。
根据CISA的报告,来自匿名APT组织的伊朗黑客正在利用几个已知的Web Shell,对美国各地的IT,政府,医疗,金融和保险组织进行攻击。他们利用了Pulse Secure 虚拟专用网, Citrix ADC以及 F5’s BIG-IP ADC产品中的漏洞进行攻击,使用的恶意软件包括ChunkyTuna,Tiny和China Chopper。
几周前,有研究人员透露,这个伊朗APT组织名为“Pioneer Kitten”,又名 Fox Kitten或Parisite。该组织现在正试图通过将其已入侵的某些网络的访问权出售给其他黑客来获利。过去的几个月,他们一直在攻击虚拟专用网服务器。
此外,CISA专家也分析了程序数据(PDB)文件和二进制文件,这些文件已被识别为开源项目“ FRP”的编译版本。FRP可以使攻击者通过隧道,将各种类型的连接建立到目标网络范围之外的远程操作员。该报告还分析了作为KeeThief开源项目一部分的PowerShell 脚本,该脚本可让攻击者访问Microsoft“ KeePass”密码管理软件存储的加密密码凭据。
攻击者利用了这些恶意工具来维护持久的远程访问,并从受害者的网络中泄漏数据。他们可能已经使用了“ FRP”实用程序来建立出站远程桌面协议(RDP)会话的隧道,以支持从防火墙外对网络进行持久访问。
该报告还详细介绍了另外7个文件,其中包含用作恶意Web Shell的恶意超文本预处理器(PHP)代码,被标识为ChunkyTuna和Tiny Web Shell。这两个Web Shell均可接受远程命令和数据,所以操作者可以远程控制受感染的系统。
参考来源:
https://securityaffairs.co/wordpress/108357/malware/cisa-web-shells-iranian-hackers.html

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
报告:2020年DDoS攻击显着增加
根据网络安全公司Neustar的报告,与去年同期相比,今年上半年分布式拒绝服务(DDoS)攻击的数量增加了151%。 Neustar公司安全运营中心(SOC)表示,在此期间,它减轻了有记录以来最大和最长的攻击。 该公司在2月记录了对Amazon Web Services客户端的2.3 Tbps攻击,这是有记录以来最大的体积DDoS攻击。最长的同时持续了五天零十八小时。 100 Gbps以上的攻击数量增长了275%,而小型攻击(5 Gbps及以下)的数量增长了200%以上。总体而言,5 Gbps和更小的攻击占Neustar在2020年上半年缓解的所有攻击的70%。 同时,与上年同期相比,今年上半年的攻击总数增加了2.5倍以上。 Neustar声称,一半以上的缓解威胁利用了三个或更多的媒介,这清楚地表明攻击正在变得越来越复杂。据称,单媒介攻击“根本不存在”。 网络罪犯还针对目标关键的Web基础设施,使用了新的放大方法和强度更高的攻击。 Neustar安全产品总裁Michael Kaczmarek表示:“尽管大规模攻击吸引了关注和头条新闻,但不良行为者越来越意识到以足够低的数量进行攻击的价值...
- 下一篇
不能掉以轻心,上半年发布的网络安全政策学起来!
智能制造网讯 近日,2020年国家网络安全宣传周活动在全国多地启动,社会公众通过多种渠道参与了丰富多彩的线上线下宣传。作为讲文明、守诚信的公民,每个人都应该自觉遵守相应的法律法规,为营造风清气正的网络空间贡献自己的力量,了解并学习相关网络安全政策意义重大。 小编整理了今年上半年新发布的网络安全相关政策,据不完全统计如下,供大家知晓学习: 《中华人民共和国密码法》 为了规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,《中华人民共和国密码法》由中华人民共和国第十三届全国人民代表大会常务委员会第十四次会议于2019年10月26日通过,自2020年1月1日起施行。 《工业数据分类分级指南(试行)》 为贯彻《促进大数据发展行动纲要》《大数据产业发展规划(2016-2020年)》有关要求,更好推动《数据管理能力成熟度评估模型》(GB/T 36073-2018)贯标和《工业控制系统信息安全防护指南》落实,指导企业提升工业数据管理能力,促进工业数据的使用、流动与共享,释放数据潜在价值,赋能制造业高质量发展,制定本指南,该指南自2...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS关闭SELinux安全模块
- CentOS7设置SWAP分区,小内存服务器的救世主
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- Windows10,CentOS7,CentOS8安装Nodejs环境
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程