手机版
你好,游客 登录 注册
背景:
阅读新闻

新的WhiteShadow下载器使用SQL Server来分发恶意软件

[日期:2019-10-05] 来源:Linux公社  作者:醉落红尘 [字体: ]

Proofpoint研究小组发现,新的恶意软件下载器WhiteShadow使用攻击者控制的Microsoft SQL Server分发恶意软件。

专家说,WhiteShadow使用SQLOLEDB连接器连接到远程Microsoft SQL Server实例,执行查询,并将结果作为压缩的可执行文件保存到文件中。 SQLOLEDB连接器是Microsoft的可安装数据库连接器,但默认情况下,它包含在许多Microsoft Office安装中。

新的WhiteShadow下载器使用SQL Server来分发恶意软件新的WhiteShadow下载器使用SQL Server来分发恶意软件

研究人员说:“ SQLOLEDB连接器是Microsoft的可安装数据库连接器,但默认情况下包含在许多(如果不是全部)Microsoft Office安装中。” “一旦在系统上安装了连接器,Windows子系统的各个部分以及Microsoft Office文档中的宏(包括宏)都可以使用它。”

WhiteShadow出现为一组Office宏,主要通过包含恶意URL或恶意附件的垃圾邮件进行分发。自从8月份首次发现该下载程序以来,研究团队已使用该下载程序发现了11种恶意活动。大多数恶意活动都会传播Crimson恶意软件。其他有效载荷包括特斯拉、AZORult、Nanocore、njRat、Orion Logger、Remcos和Formbook rat。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-10/160908.htm

linux
相关资讯       WhiteShadow下载器  WhiteShadow 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款