SafeBreach称检测到一种新的FUD powershell后门
2022-10-21 10:50:37 来源: 评论:0 点击:
SafeBreach在10月18日称其近期检测到一种新的完全不可检测(FUD)powershell后门。攻击始于带有恶意文档Apply Form.docm的电子邮件。该恶意文档于2022年8月25日从约旦上传,可安装并执行updater.vbs脚本,来创建一个计划任务冒充常规的Windows更新。VBS脚本执行两个PowerShell脚本Script.ps1和Temp.ps1,它们在VirusTotal上均未被检测为恶意脚本。Script.ps1会连接到攻击者C2,Temp.ps1解码响应中的命令。
相关热词搜索:
上一篇:Zoom修复适用于macOS的产品中的漏洞
下一篇:Oracle发布2022年10月份安全更新 修复366个漏洞
本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。
分享到:
收藏
频道总排行
- FinalSite遭勒索攻击 导致全球数千学校网站无法访问
- 威联通建议用户在路由器上禁用 UPnP 端口转发
- 黑客利用 Atlassian Confluence 漏洞部署新的“Ljl”后门
- 《网络安全标准实践指南——网络数据分类分级指引》发布
- 金融监管总局发布《关于加强第三方合作中网络和数据安全
- Atlassian修复Bitbucket中的RCE漏洞CVE-2022-36804
- 抖音:发布 AI 生成、虚构情节等特定内容需主动添加标
- 与 NSA 相关的 Bvp47 Linux 后门 10 年来未被广泛发现
- Android修复内核中被利用的提权漏洞CVE-2023-0266
- Avast 发布 TargetCompany 勒索软件免费解密器
Copyright © 2005-2021 网信安全世界版权所有