新WhiteShadow下载器用Microsoft SQL提取恶意软件
攻击活动分析 2019年8月,Proofpoint研究人员发现了一系列的传播含有WhiteShadow下载器VB宏的word和Excel附件的恶意邮件活动。 图1: AWhiteShadow攻击活动中的恶意邮件 WhiteShadow是一种恶意软件交付服务,其中包含Microsoft SQL Server实例来保存下载器提取的主机payload。 下面是攻击活动的概览: 表 1: Whit
相关文章
- 1. 恶意软件
- 2. MpCmdRun恶意文件下载
- 3. Android恶意软件偷取Uber凭证
- 4. 无文件形式的恶意软件:了解非恶意软件攻击(2)
- 5. 新的恶意软件将后门植入微软 SQL Server 中
- 6. CertUtil.exe被利用来下载恶意软件
- 7. Android恶意软件分析
- 8. PowerShell:恶意软件的新宠
- 9. Linux系统发现新恶意软件
- 10. 新型恶意软件—— Grizzly攻击Telegram
- 更多相关文章...
- • Scala 提取器(Extractor) - Scala教程
- • XSL-FO 软件 - XSL-FO 教程
- • Docker容器实战(七) - 容器眼光下的文件系统
- • IDEA下SpringBoot工程配置文件没有提示
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
