新的WhiteShadow下载器使用SQL Server来分发恶意软件
2019-10-05 00:00
1536 查看
Proofpoint研究小组发现,新的恶意软件下载器WhiteShadow使用攻击者控制的Microsoft SQL Server分发恶意软件。
专家说,WhiteShadow使用SQLOLEDB连接器连接到远程Microsoft SQL Server实例,执行查询,并将结果作为压缩的可执行文件保存到文件中。 SQLOLEDB连接器是Microsoft的可安装数据库连接器,但默认情况下,它包含在许多Microsoft Office安装中。
研究人员说:“ SQLOLEDB连接器是Microsoft的可安装数据库连接器,但默认情况下包含在许多(如果不是全部)Microsoft Office安装中。” “一旦在系统上安装了连接器,Windows子系统的各个部分以及Microsoft Office文档中的宏(包括宏)都可以使用它。”
WhiteShadow出现为一组Office宏,主要通过包含恶意URL或恶意附件的垃圾邮件进行分发。自从8月份首次发现该下载程序以来,研究团队已使用该下载程序发现了11种恶意活动。大多数恶意活动都会传播Crimson恶意软件。其他有效载荷包括特斯拉、AZORult、Nanocore、njRat、Orion Logger、Remcos和Formbook rat。
相关文章推荐
- 恶意软件借手机游戏强行吸取流量,使用代码签名证书验明证身
- 【自主研发-贡献给SQL Server人员】索引诊断与优化软件使用说明(1)-总体预览
- 使用组策略分发软件
- 【自主研发-贡献给SQL Server人员】索引诊断与优化软件使用说明(1)-总体预览...
- SqlServer:使用普通账户登录win7系统时,无法访问.net软件,原因是sql server 数据库拒绝访问,提示user没有权限
- 【自主研发-贡献给SQL Server人员】索引诊断与优化软件使用说明(1)-总体预览...
- 在Linux系统中安装使用恶意软件扫描工具及杀毒引擎的教程
- stm8下载程序(使用ST-LINK下载器和STVP下载软件)
- 加密货币挖矿(Cryptomining)恶意软件使用Rootkit在受感染的Linux系统上隐藏自己
- 【自主研发-贡献给SQL Server人员】索引诊断与优化软件使用说明(1)-总体预览
- (15)使用CAPTCHA去防止恶意软件自动提交评论
- 如何在 Linux 上安装和使用恶意软件检测工具 LMD 及杀毒引擎 ClamAV
- 使用自动化恶意软件分析cuckoo分析exe程序
- stm8下载程序(使用ST-LINK下载器和STVP下载软件)
- stm8下载程序(使用ST-LINK下载器和STVP下载软件)
- 为什么说JAVA中要慎重使用继承 C# 语言历史版本特性(C# 1.0到C# 8.0汇总) SQL Server事务 事务日志 SQL Server 锁详解 软件架构之 23种设计模式 Oracle与Sqlserver:Order by NULL值介绍 asp.net MVC漏油配置总结
- 如何使用域组策略(AD GPO)分发软件安装以及卸载
- 恶意软件使用图像来隐藏恶意代码攻击Mac电脑用户
- 使用组策略分发软件(制作安装包)
- 【译】MVC3 20个秘方-(15)使用CAPTCHA去防止恶意软件自动提交评论(防灌水)