solidot新版网站常见问题,请点击这里查看。
消息
本文已被查看 4676 次
后门通过 DNS 流量与 CC 服务器通信
赛门铁克研究人员报告了一种使用罕见技术的后门 Backdoor.Msupedge。它通过 DNS 流量与 C&C(指令控制)服务器通信。它的 DNS 隧道工具是基于公开代码的 dnscat2 工具。Msupedge 还通过 C&C 服务器(ctl.msedeapi[.]net))域名解析到 IP 地址作为指令。解析后的 IP 地址的第三个八位组是一个开关语句,后门的行为将根据该八位组减去 7 的值而进行改变。攻击者可能是通过最近修复的 PHP 高危漏洞 CVE-2024-4577 入侵系统的,漏洞的危险评分 9.8/10,影响 Windows 系统上安装的所有版本的 PHP,成功利用漏洞允许远程执行代码。
https://symantec-enterprise-blogs.security.com/threat-intelligence/taiwan-malware-dns
https://therecord.media/hackers-malware-university-taiwan-backdoor
https://symantec-enterprise-blogs.security.com/threat-intelligence/taiwan-malware-dns
https://therecord.media/hackers-malware-university-taiwan-backdoor