AESDDoS应用CVE-2019-3396举行长途代码实行、DDOS进击和加密泉币挖矿 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

AESDDoS应用CVE-2019-3396举行长途代码实行、DDOS进击和加密泉币挖矿

申博_安全预警 申博 95次浏览 未收录 0个评论

申博网络安全巴士站

申博-网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。

————————————-

CVE-2019-3396是Confluence Server与Confluence Data Center中的Widget Connector存在服务端模板注入破绽,进击者能运用此破绽能够或许完成目次穿越与长途代码实行。

Trendmicro的蜜罐体系近期检测到AESDDoS僵尸收集歹意软件变种,该变种运用了Atlassian Confluence服务器中Widget Connector宏的CVE-2019-3396破绽。研究人员发明该歹意软件变种能够在运转有破绽Confluence服务器和数据中心的体系上能够实行DDOS进击、长途代码实行和加密泉币挖矿。Atlassian已动手修正这些题目,并发起用户尽快升级到最新版本(6.15.1)。

AESDDoS应用CVE-2019-3396举行长途代码实行、DDOS进击和加密泉币挖矿

表1  受影响的Atlassian Confluence服务器和数据最新版本和发起修复版本

AESDDoS僵尸收集歹意软件变种

剖析中,研究人员发明进击者运用CVE-2019-3396破绽来使机械沾染AESDDoS僵尸收集歹意软件。还会长途实行shell敕令来下载和实行歹意shell剧本(Trojan.SH.LODEX.J),该shell剧本会下载别的一个shell剧本终究在受影响的体系上装置AESDDOS僵尸收集歹意软件。

AESDDoS应用CVE-2019-3396举行长途代码实行、DDOS进击和加密泉币挖矿

图1. 经由过程Trojan.SH.LODEX.J滥用CVE-2019-3396破绽的代码段

上图中第2行注解从C2服务器下载Trojan.SH.LODEX.J,第3行透露表现实行下载的歹意shell剧本。

如何在Apple和Google运行环境中,应对第二个身份验证因素缺失的情况?

对于Apple用户来说,忘记Apple账户密码并不是什么大问题。如果你把密码忘了,有很多选项可以让你恢复对账户的访问权限。如果你的帐户未开启双因素身份验证模式,则可以通过回答安全问题以快速重置密码,或使用iForgot(苹果的Apple ID密码重设服务)恢复对你帐户的访问权限。如果你已经设置了双因素身份验证来保护你的Apple帐户,你可以在几秒钟轻松更改密码。 以上,我们所讲的是双因素身份验证(2FA)中的第一个验证因素,也就是密码验证缺失的情况下,所有的应对策略。综上所述,重设它们是个很简单的事情。但如何应对第二个身份验证因

AESDDoS歹意软件变种能够启动分歧范例的DDOS进击,包罗SYN, LSYN, UDP, UDPS, TCP洪泛进击。歹意软件能够连接到23[.]224[.]59[.]34:48080来发送和吸收来自进击者的长途shell敕令。

AESDDoS应用CVE-2019-3396举行长途代码实行、DDOS进击和加密泉币挖矿

图2. AESDDoS变种连接到23[.]224[.]59[.]34:48080的 代码段

 AESDDoS应用CVE-2019-3396举行长途代码实行、DDOS进击和加密泉币挖矿

图3. AESDDoS变种实行长途shell敕令的代码段

僵尸收集歹意软件变种也会从受沾染的体系上盗取信息。猎取体系的Model ID 、CPU形貌、速率、品牌、型号和范例。

AESDDoS应用CVE-2019-3396举行长途代码实行、DDOS进击和加密泉币挖矿

图4. AESDDoS变种盗取受沾染体系CPU信息的代码段

盗取的体系信息和C2数据都会用AES算法加密,然后用AESDDoS变种的cmdshell函数来加载加密泉币挖矿机。

除以上功用外,AESDDoS还能够修正文件,好比/etc/rc.local 和/etc/rc.d/rc.local,经由过程在文件中到场{malware path}/{malware file name} reboot敕令来完成自动重启的功用。

平安发起

对软件开发过程举行延续监控能够符号服务器、数据中心和其他盘算情况的平安风险。对Atlassian Confluence服务器中存在的CVE-2019-3396破绽的胜利运用会将资本置于风险中,企业应当能够或许辨认这些破绽,运用最新的关于歹意软件和破绽运用的要挟谍报,来检测运用设想和底层基础设施发生的转变。


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明AESDDoS应用CVE-2019-3396举行长途代码实行、DDOS进击和加密泉币挖矿
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址