99真人在线赌场 > 数据专家 > 曼哈顿指定平台,新WhiteShadow下载器利用SQL Server分发恶意软件
首页 | 彩票论坛 | 彩票结果 | 足彩资讯 | 热点资讯 | 数据专家 | 开奖公告 | 投注攻略 | 投注数据 | 彩票分析 | 全国开奖 |

曼哈顿指定平台,新WhiteShadow下载器利用SQL Server分发恶意软件

99真人在线赌场 2020-01-02 18:05:28
[摘要] 更多全球网络安全资讯尽在e安全官网 www.easyaq.com据外媒报道,proofpoint研究团队发现新恶意软件下载器whiteshadow利用攻击者控制的microsoft sql server来分发恶意软件。专家表示,whiteshadow使用sqloledb连接器连接到远程microsoft sql server实例,执行查询,并将结果以压缩的可执行文件的形式保存到文件中。据了解,wh

曼哈顿指定平台,新WhiteShadow下载器利用SQL Server分发恶意软件

曼哈顿指定平台,更多全球网络安全资讯尽在e安全官网 www.easyaq.com

据外媒报道,proofpoint研究团队发现新恶意软件下载器whiteshadow利用攻击者控制的microsoft sql server来分发恶意软件。

专家表示,whiteshadow使用sqloledb连接器连接到远程microsoft sql server实例,执行查询,并将结果以压缩的可执行文件的形式保存到文件中。sqloledb连接器是来自microsoft的可安装数据库连接器,但默认情况下,它包含在microsoft office的许多安装中。

据了解,whiteshadow以一组office宏的形式出现,主要通过包含恶意url或恶意附件的垃圾邮件分发。自8月份该下载器首次被发现以来,研究团队已经发现了近12个利用该下载器的恶意活动。大多数恶意活动都分发了crimson恶意软件,其它payload也包括agent tesla、azorult、nanocore、njrat、orion logger、remcos及formbook rats等。

威尼斯人线上娱乐网址