宇露网专业提供最快最新的资源技术分享,以百度SEO优化技术教程分享和QQ个性化的网站,为我们的网上生活添加色彩!

新的 pastebin-like 服务被用于多个恶意软件活动中

2020-10-09 20:18:53 作者:杜宇露 围观3311 0评论

Juniper Threat Labs发现了几个依赖于pastebin-like服务的恶意软件活动。有问题的domain是paste.nrecom.net。 这些攻击通常以网络钓鱼电子邮件开始,当用户被诱骗执行恶意软件时,它会在不写入磁盘的情况下,从paste.nrecom.net将其加载到内存中。为恶意软件基础设施使用合法的web服务并不是什么新鲜事,正如我们看到的APT group FIN6使用pastebin来托管感染链的一部分,rock使用它来进行命令和控制。虽然使用合法的web服务并不新奇,但这是我们第一次看到攻击者使用paste.nrecom.net。我们发现的恶意软件包括Agentsela、LimeRAT、Ransomware和Redline Stealer。

…

更多内容请至Seebug Paper 阅读全文:https://paper.seebug.org/1354/

 

 

 

消息与封面来源:juniper  ,译者:芋泥啵啵奶茶

本文由 HackerNews.cc 翻译整理。

转载请注明“转自 HackerNews.cc ” 并附上原文链接。

标签:HackerNews  黑客  安全  互联网  国际  威胁情报  维基解密