电话:0371-56272118 邮箱:zlsx818@163.com
您好! 中心值日人员是:杜晓航  欢迎您光临郑州理工职业学院实训与信息管理中心,电话:0371-56272118, 我们将竭诚为您服务! 了解中心人员职责请您点击人员简介进入。
信息动态
出现新型无文件僵尸网络Novter
日期:2019/10/11 10:28:24  来源:国家计算机病毒应急处理中心  作者:国家计算机病毒应急处理中心  阅读:1023次
2019年10月1日,美国网络安全企业趋势科技公司发布报告称,发现名为“Novter”的新型僵尸网络,该僵尸网络采用无文件技术,隐蔽性较强,主要通过广告流量欺诈获利。其传播攻击活动起始于2019年3月,主要受害者分布在美国和欧洲地区,并仍然在不断向更多地区传播扩散。经溯源分析,该僵尸网络可能是由KovCoreG僵尸网络的运营者开发和运营的。 据趋势公司分析,在本次攻击活动中,攻击者主要利用钓鱼网站,以Adobe Flash播放器安装包为诱饵,利用社会工程学欺骗用户下载安装。用户下载恶意安装包后,会下载执行恶意HTA程序,进而从远程服务器下载被加密处理的恶意的PowerShell脚本代码(基于开源项目“Invoke-PSInject”)。该恶意脚本能够利用CMSTPLUA COM接口绕过Windows UAC保护机制,并关闭Windows Defender防护软件和Windows Update更新程序。同时,该恶意脚本还会在内存中释放执行Novter后门程序,能够根据攻击者的指令实现进程操作、文件操作、自更新等恶意功能,并具有较强的对抗沙箱等自动化分析能力。
更新日期:2019/10/11 10:28:24
地址:郑州市新郑龙湖大学城南107国道西侧实训楼一 邮编:450000 技术支持:实训与信息管理中心 电话:0371-56272118
郑州理工职业学院实训与信息管理中心保留网站所有权利 未经允许不得复制、镜像
您是本站第433728位访问者  当前在线19 您的IP是18.207.126.53