假如你是黑客,会利DDoS高防用Windows后门来做些啥?-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 假如你是黑客,会利DDoS高防用Windows后门来做些啥?

假如你是黑客,会利DDoS高防用Windows后门来做些啥?

小墨安全管家 2020-05-26 13:47 CC防护 89 ℃
DDoS防御

|update

SentinelOne的安全研究员Jason Reaves表示,攻击者如此做是为了未来在受感染的系统上获得远程访咨询权,但这要看攻击者本身,不排除攻击者将RDP访咨询权转售给其他不法分子的大概性。

|download| 

假如你是黑客,会利用Windows后门来做些啥?

安全研究员Vitali Kremez在今年(2020年)年初发送了一条twitter,他在推文中提到了有关那个Sarwent恶意软件的一些信息。

目前,这种新版本的Sarwent恶意软件基本引起了众多安全专家的关注。

在有限的原始命令中可发觉,那个恶意软件的功能在历史上是作为一具加载程序循环的,那个地点是部分的原始命令:

Sarwent恶意软件的运营商特别有大概在黑客的网站和论坛上出售“对这些受损系统的访咨询权”,因为这是最常见的将具有RDP功能的主机盈利化的想法之一。

|vnc| 

安全专家称,这项新功能本身具有特别强的入侵性,但除了此功能外,Sarwent还经过该更新获得了另一具新功能,即具有在每个受感染主机上注册新Windows用户帐户的功能。

Sarwent恶意软件背后的攻击发起者大概仅为自个儿使用RDP访咨询权限,以窃取专有数据或安装勒索软件。但就如之前所说,不排除将RDP访咨询权限租借给其他黑客的大概性。

安全专家讲,到目前为止还不能确定Sarwent是怎么分发的,大概是经过其他恶意软件传播的。此外,Sarwent的早期版本是为了在受损的PC上安装额外的恶意软件而开辟的。

SentinelOne的安全研究员Jason Reaves透露,这种新版本的恶意软件被称为``Sarwent'',自2018年以来向来在使用。

最近,安全研究人员发觉了一具新版本的Windows恶意软件,该恶意软件可打开Windows PC上的RDP端口,以便举行远程访咨询。

简而言之,攻击者将可以使用他们在受感染系统上创建的新Windows用户访咨询主机,而不大概被Windows防火墙阻挠。

|rdp| 

然而,最近,攻击者修改了Sarwent恶意软件,添加了一些命令,这些命令要紧集中在后门或RAT之类的功能上,以下是新添加的命令:

黑客仍在不断的开辟和使用Sarwent恶意软件,它具有新的命令,同时侧重于远程桌面协议(RDP)。Sarwent的新版本以其经过Windows命令提示符和PowerShell有用程序执行自定义CLI命令的能力而著称。

|cmd| 

Sarwent功能

|powershell| 

一旦Sarwent成功入侵系统,恶意软件就会创建一具新的Windows用户帐户,修改防火墙,接着打开RDP端口。

如果你是黑客,会利DDoS高防用Windows后门来做些什么?


DDoS防御

当前位置:主页 > CC防护 > 假如你是黑客,会利DDoS高防用Windows后门来做些啥?

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119