TrueBot活动的惊人激增揭示了新的交付载体

news2024/11/26 16:31:25

网络安全研究人员披露,在2023年5月观察到TrueBot活动激增的情况。

"VMware的Fae Carlisle说:"TrueBot是一个下载器木马僵尸网络,它使用命令和控制服务器来收集被攻击系统的信息,并将被攻击系统作为进一步攻击的发起点。

TrueBot至少从2017年开始活跃,与一个被称为Silence的组织有关,据信该组织与被称为Evil Corp的臭名昭著的俄罗斯网络犯罪行为者有重叠之处。

最近的TrueBot感染利用了Netwrix auditor中的一个关键缺陷(CVE-2022-31199,CVSS评分:9.8)以及Raspberry Robin作为传递载体。

另一方面,VMware记录的攻击链从谷歌浏览器的一个名为 "update.exe "的可执行文件的驱动下载开始,表明用户被引诱以软件更新为借口下载恶意软件。

一旦运行,update.exe就会与位于俄罗斯的一个已知的TrueBot IP地址建立连接,以检索一个第二阶段的可执行文件("3ujwy2rz7v.exe"),随后使用Windows Command Prompt启动。

该可执行文件,就其本身而言,连接到一个命令和控制(C2)域,并从主机中渗出敏感信息。它还能够进行进程和系统枚举。

"TrueBot对任何网络来说都可能是一种特别讨厌的感染,"Carlisle说。"当一个组织被这种恶意软件感染时,它可以迅速升级成为更大的感染,类似于勒索软件在整个网络中的传播方式。"

这些发现是在SonicWall详细介绍了另一种被称为GuLoader(又名CloudEyE)的下载器恶意软件的新变体时得出的,该恶意软件被用来传递一系列的恶意软件,如Agent Tesla、Azorult和Remcos。

"在GuLoader的最新变种中,它引入了新的方式来引发异常,阻碍了完整的分析过程及其在受控环境下的执行," SonicWall说。

声明:本文相关资讯来自Thehackernews,版权归作者所有,转载目的在于传递更多信息。如有侵权,请联系本站删除。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/615968.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

云原生网关Apache APISIX

Apache APISIX 介绍 什么是Apache APISIX Apache APISIX 是一个动态、实时、高性能的云原生 API 网关,提供了负载均 衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功 能。可以使用 Apache APISIX 处理传统的南北向流量,也可以…

数据可视化 - 派可数据商业智能BI可视化分析平台

有一点可能很多人没有想到,实际上商业智能BI的相关概念已经有了数十年的发展历史。在这段发展过程中,商业智能BI形成了一套成熟的理论和产品体系,并且在现代的信息化、数字化加成下,成为了各行各业企业的成熟产品。 一、商业智能…

ROS学习笔记(十):机器人建模

ROS学习笔记(十):机器人建模 统一机器人描述格式(URDF)link标签joint标签robot标签gazebo标签 URDF检查URDF可视化 统一机器人描述格式(URDF) URDF(Unified Robot Description Form…

springboot项目 + rancher管理 实现用户无感知部署

springboot项目 rancher管理 实现用户无感知部署 rancher/yaml设置 在rancher找到对应服务的config,将Minimum Ready设置为合适的时间(单位为秒) 或者以yaml文件修改配置,但是在yaml配置中是叫minReadySeconds spec: # 定义de…

95后自述,00后都这么卷了吗?

在程序员职场上,什么样的人最让人反感呢? 是技术不好的人吗?并不是。技术不好的同事,我们可以帮他。 是技术太强的人吗?也不是。技术很强的同事,可遇不可求,向他学习还来不及呢。 真正让人反感的,是技术平平&#x…

【云原生 · Docker】轻松学会dockerfile构建镜像

目录 🍉dockerfile是什么 🍉镜像的缓存特性 🍉dockerfile命令 🍒FROM 🍒RUN 🍒CMD 🍒LABEL 🍒EXPOSE 🍒ENV 🍒ADD 🍒COPY 🍒ENTRYPOIN…

浅析国有企业信息化建设的难点及解决对策

01 国有企业信息化部门主要做什么? 国有企业信息化部门负责在企业范围内推进信息化工作。他们的职责包括但不限于:制定信息化战略和规划、实施信息化项目、管理信息系统和网络、维护和升级软硬件、开发新的数字化产品和服务、提高信息安全和数据隐私等。…

【正点原子STM32连载】 第二十七章 RTC实时时钟实验摘自【正点原子】STM32F103 战舰开发指南V1.2

1)实验平台:正点原子stm32f103战舰开发板V4 2)平台购买地址:https://detail.tmall.com/item.htm?id609294757420 3)全套实验源码手册视频下载地址: http://www.openedv.com/thread-340252-1-1.html 第二十…

spring 注解 @RequestPart @RequestParam 获取文件流 MultipartFile ,读取Excel等文件

RequestPart RequestPart这个注解用在 multipart/form-data 表单提交请求的方法上。 RequestParam 也可以携带文件 RequestParam也同样支持 multipart/form-data 请求。 RequestParam和RequestPart的区别 RequestParam 适用于 name-valueString 类型的请求域,R…

毕业五六年,明明技术越来越好,而我混的却越来越惨了...

别人都是越来越好,而我是越来越差! 至于为什么会这样,可能是因为自己年轻气盛;也可能学历不高,仅仅是个本科;也可能是因为整体环境不好;也可能是能力不足;也可能是运气不好......也可…

python-常用的内置函数

文章目录 一、函数的引入二、变量的作用域三、参数传递四、常见的4类形参1. 必选参数:必须要传递的参数2. 默认参数:可传可不传的参数3. 可变参数: 参数的个数会变化,可以传0,1,2,3,......n4. 关键字参数:可以传递key和…

前端web入门-CSS-day05

(创作不易,感谢有你,你的支持,就是我前行的最大动力,如果看完对你有帮助,请留下您的足迹) 目录 选择器 结构伪类选择器 :nth-child(公式) 伪元素选择器 盒子模型 组成 边框线 内边距 内边距 – …

2023护网面试题200道(附答案)

最近日入1000的护网行动已经开始摇人了, 不少大学生在后台私信我如何参加护网、面试问些什么、有没有护网内推 作为一个负责任的博主,收到大家反馈的我,连夜发动钞能力,收集整理了一套护网蓝初面试文档 1. 什么是DDoS攻击&#x…

linux重装yum

1.先确定linux版本 cat /etc/redhat-release ; 查看已安装的yum rpm -qa|grep yum 1 删除已有的yum rpm -aq|grep yum|xargs rpm -e --nodeps 1 下载以下安装包 http://mirrors.163.com/centos/7/os/x86_64/Packages/ 下载最新版本 安装 用FIleZillia 上传的服务…

chatgpt赋能python:Python数据分析

Python数据分析 什么是Python数据分析 Python是一种简单易学、功能强大的编程语言,它是数据科学中最常用的开发语言之一。数据分析是Python的主要用途之一。Python的开源性、易于使用和拥有强大的数据科学库使它成为学术和商业环境下最受欢迎的数据分析工具之一。…

chatgpt赋能python:Python如何取一个数的每位数

Python如何取一个数的每位数 Python是一门功能强大的编程语言,它支持许多数字处理函数,其中一个非常常用的功能是取一个数的每位数。在本文中,我们将介绍如何使用Python取一个数的每位数,以及一些实际应用场景。 取整除 - //操作…

IP-GUARD没有域用户是否可以使用文档云备份功能?

没有域用户是否可以使用文档云备份功能? 可以。 1.没有域控,无法关联域用户的计算机,需添加定制配置 控制台-策略-定制配置-自定义 关键字:enable_relt_common_user 内容:1 备注:允许关联本地用户进行文档云备份。 2.添加配置后,还需要手动关联用户。 设置关联后才会进…

Android Jetpack组件之Navigation

无论您如何构建应用界面(使用 Fragment、Activity 还是其他组件),都要为应用设计屏幕间导航的功能。那么可以试试Naviagtion。 文章目录 基本使用创建项目观察使用代码底部导航控件fragment代码底部navigationView与顶部fragment的联动 Navi…

python基础知识(八):字典

目录 1. 字典及其创建2. 字典元素的获取3. 字典元素的删除与清空4. 字典元素的增加5. 字典元素的修改6. 字典的键、值和键值对的获取7. 字典元素的遍历8. 字典的特点9. 字典生成式 1. 字典及其创建 在Python中,字典是一系列键—值对。每个键都与一个值相关联&#…

【深度学习】跌倒识别(带数据集和源码)从0到1

文章目录 前言1. 数据集1.1 数据初探1.2 数据处理1.2 训练前验证图片1.4 翻车教训和进阶知识 2. 训练3.效果展示 前言 又要到做跌倒识别了。 主流方案有两种: 1.基于关键点的识别,然后做业务判断,判断跌倒,用openpose可以做到。…