其他
新WhiteShadow下载器利用SQL Server分发恶意软件
更多全球网络安全资讯尽在E安全官网 www.easyaq.com
据外媒报道,Proofpoint研究团队发现新恶意软件下载器WhiteShadow利用攻击者控制的Microsoft SQL Server来分发恶意软件。
专家表示,WhiteShadow使用SQLOLEDB连接器连接到远程Microsoft SQL Server实例,执行查询,并将结果以压缩的可执行文件的形式保存到文件中。SQLOLEDB连接器是来自Microsoft的可安装数据库连接器,但默认情况下,它包含在Microsoft Office的许多安装中。
据了解,WhiteShadow以一组Office宏的形式出现,主要通过包含恶意URL或恶意附件的垃圾邮件分发。自8月份该下载器首次被发现以来,研究团队已经发现了近12个利用该下载器的恶意活动。大多数恶意活动都分发了Crimson恶意软件,其它payload也包括Agent Tesla、AZORult、Nanocore、njRat、Orion Logger、Remcos及Formbook RATs等。
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!