手機版
你好,游客 登錄 注冊
背景:
閱讀新聞

新的WhiteShadow下載器使用SQL Server來分發惡意軟件

[日期:2019-10-05] 來源:Linux公社  作者:醉落紅塵 [字體: ]

Proofpoint研究小組發現,新的惡意軟件下載器WhiteShadow使用攻擊者控制的Microsoft SQL Server分發惡意軟件。

專家說,WhiteShadow使用SQLOLEDB連接器連接到遠程Microsoft SQL Server實例,執行查詢,并將結果作為壓縮的可執行文件保存到文件中。 SQLOLEDB連接器是Microsoft的可安裝數據庫連接器,但默認情況下,它包含在許多Microsoft Office安裝中。

新的WhiteShadow下載器使用SQL Server來分發惡意軟件新的WhiteShadow下載器使用SQL Server來分發惡意軟件

研究人員說:“ SQLOLEDB連接器是Microsoft的可安裝數據庫連接器,但默認情況下包含在許多(如果不是全部)Microsoft Office安裝中。” “一旦在系統上安裝了連接器,Windows子系統的各個部分以及Microsoft Office文檔中的宏(包括宏)都可以使用它。”

WhiteShadow出現為一組Office宏,主要通過包含惡意URL或惡意附件的垃圾郵件進行分發。自從8月份首次發現該下載程序以來,研究團隊已使用該下載程序發現了11種惡意活動。大多數惡意活動都會傳播Crimson惡意軟件。其他有效載荷包括特斯拉、AZORult、Nanocore、njRat、Orion Logger、Remcos和Formbook rat。

Linux公社的RSS地址http://www.vnrggh.live/rssFeed.aspx

本文永久更新鏈接地址http://www.vnrggh.live/Linux/2019-10/160908.htm

linux
相關資訊       WhiteShadow下載器  WhiteShadow 
本文評論   查看全部評論 (0)
表情: 表情 姓名: 字數

       

評論聲明
  • 尊重網上道德,遵守中華人民共和國的各項有關法律法規
  • 承擔一切因您的行為而直接或間接導致的民事或刑事法律責任
  • 本站管理人員有權保留或刪除其管轄留言中的任意內容
  • 本站有權在網站內轉載或引用您的評論
  • 參與本評論即表明您已經閱讀并接受上述條款
彩票平台