HOME 9月新闻新闻,安全研究人员在9月4日在网络安全公司ESET宣布,他们发现了一个
9月7日,网络安全公司ESET的安全研究人员于9月4日宣布,他们发现了一种新型的黑客组织代码,名为Ghostredilector。据说该组织自2024年12月以来一直被巴西,泰国和越南的65个Windows Server入侵。该组织不仅长期保持对后门的访问权限,而且还使用受害者服务器来操纵Google搜索排名。它从ESET中学到的,其攻击始于Windows服务器上的SQL注入弱点,以及通过下载恶意工具包穿透的黑客。干扰后,他们放置了一个被动的C ++后门,称为“ Roggan”,该后门可以通过在TCRying URL模式下聆听HTTP请求来避免安全警报,从而避免创建外部连接。然后,黑客指示了一个恶意IIS模块,该模块专门针对服务器上的GoogleBots,称为“ Gamshen”。当Google爬行者爬到发球时r的网站,gamshen正在动态变化到页面内容的页面,并在网页上注入命令服务器的数据,从而人为地改善了搜索赌博网站的排名。同时,当普通用户访问时显示正常页面,并且他们的方法几乎是普通用户看不见的。 ESET研究人员说:“这相当于SEO欺诈作为一项服务。”研究人员还强调,该组织使用看似合法的域名和有效的代码 - 签名证书。攻击使用伪装的域名和适当的代码签名证书来防止发现。 Ghostridector显示出高度的分泌和耐用性。它可以访问访问多层机制的访问权限,例如加剧特权弱点(Badpotato,Efspotato),网络壳和删除管理员帐户,以确保即使清除了主要的后门,也可以继续控制系统。该组织针对M医疗保健,教育,零售和运输等任何行业都表明,它更喜欢机会主义的攻击,而不是在特定行业中罢工。面对这种情况,专家建议及时的服务器软件更新,跟踪SQL Server流程中的异常PowerShell实现,加强SQL注入注入,以及常规的IIS模块和管理员帐户。
特别声明:上面的内容(包括照片或视频(如果有))已由“ NetEase”自助媒体平台的用户上传和发布。该平台仅提供信息存储服务。
注意:上面的内容(包括照片和视频(如果有))已由NetEase Hao用户上传和发布,该用户是媒体平台,仅提供信息存储服务。