思科重定向漏洞被利用 可通过废品邮件跳转到恶意软件下载站点 (思科路由重定向配置)
语音播放文章内容
由深声科技提供技术支持
雷锋网11月9日消息,研究人员最新发现一种废品邮件传播活动,其伪装成WebEx(WebEx 是思科的子公司,为各种规模的公司创建所需软件解决方案)的会议邀请,并使用思科开放的重定向漏洞将远程访问木马推送给收件人。
研究人员称,攻击者通过使用开放重定向漏洞,使得合法站点允许未经授权的用户在该站点上创建URL地址,以此来将访问者重定向到他们希望的其他站点。
这使攻击者可以利用知名公司的URL地址进行恶意软件或网络钓鱼活动,并增加废品邮件URL地址的合法性和受害者单击URL地址的机会。
研究人员发现,Google在URL上有一个开放的重定向漏洞,任何人(包括攻击者)都可以使用它来将访问者通过Google访问的站点重定向到另一个站点。
WebEx会议邮件跳转恶意站点
攻击者将废品邮件伪装成WebEx的会议视频邀请邮件,并在其内部植入WarZone远程访问木马(RAT)。
实际上,研究人员认为这封废品邮件原本和正规的WebEx会议邀请并没有区别,甚至还有伪装成真实WebEx视频软件的详细安装步骤。
不同之处在于,其利用漏洞实现了站点跳转。
邮件直接链接到网站上的URL地址,看起来就是原本的地址,而它将重定向到另一个自动下载webex.exe可执行文件的站点。
例如,下图是在合法WebEx会议邀请中单击“开始会议”按钮时发生的情况示例。谷歌浏览器的便捷下载功能会将用户带到站点并提示自动下载名为webex.exe的WebEx客户端。
当用户点击下载会议程序,其中的快捷下载按钮会跳转到远程访问木马的自动安装站点。一旦安装,该客户端允许参与者查看主机屏幕、共享其屏幕、共享文件以及与其他用户聊天等。
由于WebEx为思科所拥有,因此使用此URL地址很可能会轻易使用户误以为webex.exe是合法的WebEx客户端,通常会在用户加入会议时将其推送给用户。
唯一的问题是,此webex.exe不是合法的WebEx客户端,而是一种使攻击者可以完全访问受害者的PC端RAT。
▲假WebEx会议电子邮件
攻击过程
安装后,RAT会将自身复制到%AppData%\ services.exe和%UserProfile%\ MusNotificationUx \ MusNotificationUx.vbs \ avifil32.exe,然后创建一个自动启动程序以在启动同时运行恶意软件。
它还将在启动文件夹中创建一个快捷方式,以启动%UserProfile%\ MusNotificationUx \ MusNotificationUx.vbs,该快捷方式将执行avifil32.exe文件。
根据上传到Hybrid Analysis的先前样本发现,此程序正是WarZone RAT,而某些VirusTotal定义表明它可能是AveMaria Trojan。
基于在攻击示例中找到的命令,该RAT具有以下功能:
遭到上述攻击的用户,需要立刻扫描其计算机是否存在感染,并假定他们访问网站的所有登录凭据均受到破坏,并且密码应立即更改。
bleepingcomputer
更多精彩内容请关注雷锋网网络安全栏目或雷锋网旗下微信公众号宅客频道。
原创文章,未经授权禁止转载。详情见 转载须知 。
天天基金网每日及时提供开放式基金净值查询。
亿智蘑菇是深入移动互联网与智能硬件行业的众测科技媒体,向厂商及用户提供媒体资讯、智能硬件试用、酷玩产品导购、社会化媒体传播等多元服务。
Tower帮助你更高效的安排工作任务,管理项目进度,沉淀团队知识,让每个人走得更快,让团队走得更远。
2024年CFA一级考季为2月、5月、8月以及11月,CFA二级考季为5月、8月以及11月,CFA三级考季为2月、8月。
闪艺《快穿之我替女配来虐渣(6折)》是一款超好玩的互动阅读作品,快带上好友一起来玩吧~
华禹护栏成立于05年专注于锌钢护栏、阳台护栏、围栏、栏杆的生产,集设计,生产,安装于一体的大型锌钢护栏厂家,锌钢护栏系列包括锌钢阳台护栏、道路护栏、围墙栅栏、楼梯扶手、百叶窗等,厂家批发价格销售,全国布局。武汉华禹、重庆华禹、安徽华禹、云南华禹、广东华禹。护栏找华禹!
百度作文库是一家原创作文投稿分享网站,学生们可以投稿自己的作品并且交流写作经验、互动与得到稿费,增加写作水平;现有作文资源百万余篇,全站作文范文资源在线预览免费下载。
凯达桑泰电热设备有限公司生产安装蓄热电锅炉、蒸汽电锅炉、电热锅炉、电蒸汽锅炉等设备,可根据客户的特殊要求进行设计、制造电热锅炉、蒸汽电锅炉、蓄热电锅炉等,欢迎来电咨询!
帮助中国标准件(紧固件)企业加速发展和走向世界,标准件(紧固件)采购商会聚,人气供货商排行榜,《紧固件》书刊,不锈钢螺丝,机械,机床,机电,五金,螺栓,螺母,螺帽,螺钉,螺杆,牙条,铆钉,销,挡圈,垫圈,垫片,咨询系统,出口平台,人气较旺的标准件(紧固件)行业媒体!
我们关注新的免费耐玩手机游戏技巧_长期好玩手游攻略_单机游戏_维维手游网,致力于为玩家提供全面、实用、好玩的游戏攻略和技巧,帮助玩家解决游戏中的难题,提升游戏技能。
拍多多法拍网,正规法拍房司法拍卖平台,提供近万套北京法拍房和数万条北京司法房产拍卖信息,主营业务涉及住宅、别墅、商铺、二手房、写字楼等房产拍卖,聚焦最新北京法拍房价行情走势,解答找房用户困惑;详询400-9918-789。
复纳科学仪器(上海)有限公司是专业的高分辨率高倍显微镜,高分辨台式扫描电镜,飞纳台式电镜能谱一体机ProX,桌面式电子显微镜供应商,主营产品有:高分辨率高倍显微镜,高分辨台式扫描电镜,飞纳台式电镜能谱一体机ProX,桌面式电子显微镜等,复纳科学仪器(上海)有限公司不仅具有专业的技术水平,更有良好的售后服务和优质的解决方案,欢迎来电洽谈
餐饮品牌是指在餐饮业中有很高知名度、满意度、美誉度,且有相当规模和档次的企业,餐饮品牌的树立有赖于好的出品、好的服务、好的环境、好的市场、好的价位,...。
2019年3月,国家卫生健康委首次提出了智慧医院的概念,在政策和云计算、大数据、物联网等新技术的不断推动下,我国医疗信息化进程将加快推进,未来的智慧医院建设和实现,需要实现院内的智慧管理、智慧服务和智慧医疗,不断提升院内医疗服务的质量、体验和效率;在院内智慧化升级的基础上,实现院间、区域间甚至省级的系统联动和数据共享,实现外延式的智慧...。
作者丨维克多又一技术大咖离开业界,前往高校攻关科研!据PeteWarden,皮特沃登,本人推特消息,他将离开谷歌公司,重返斯坦福大学攻读计算机博士学位,皮特沃登是谷歌公司Tensorflow面向移动和嵌入式设备部分的技术主管,也是Tensorflow团队的创始成员之一,著有,TinyML,一书,希望让机器学习不再囿于云端超级计算机,而...。
钓鱼是大众经常体验的休闲娱乐活动,随着市场需求量的增加,许多渔具店迎来销售的契机产品销量得到大幅增长,而经营者们也从中收获颇丰,在不同程度上实现了人生理想,为向各位读者推荐该项目,本文将对开个渔具店要多少钱展开清晰解答,给有需要的读者提供必要的主张,阿布渔具是来自北京市的钓具品牌,该品牌根据市场需求展开产品研发工作,陆续将多款性能突出...。
11月11日,潮资讯曾于2022年6月7日报道的,四川乐山男教员被投诉猥亵女在校生后坠楼死亡,一案,有了最新停顿,潮资讯记者从坠亡教员单某某,化姓,的女儿晓云,化名,处得知,11月15日上午9时,乐山市五通桥区人民法院将对涉嫌玩忽职守罪的两名警务人员闭庭审理,据此前报道,2022年3月31日,四川乐山某中学一名高二女生报警称,被语文教...。
青草山涧青草山涧[网易海南文昌网友]如今凶猛多了混了那么多年尚能街道也不像某些人不能街道也的那他人说豆腐是红色或许黄色的还是彩色的就得是什么色的了都不能街道上好难看分明街道上好好做自己的事管他们谁了没能实现个小指标没要是没留意车惯性的保险距离街道上要是还有车意外一个小指标而已再有车意外给我等着而且还要坚持经济进展知道很难但起码好好开车...。
申明,1.以上内容仅代表揭发者自己,不代表黑猫揭发立场,2.未经授权,本平台案例制止任何转载,违者将被清查法律责任,3.黑猫揭发处置揭发不收取任何费用,凡以黑猫揭发名义不要钱的均为混充、诈骗行为,请及时报警并与黑猫官网反应,揭发邮箱heimaotousu@vip.sina.com,4.请大家选用官网渠道处置生产纠纷,不要轻信第三方机构...。
木命,属虎乃贫贱之命,富裕灵气,虎人生性残酷,心怀开阔,有正义感与责任心之人,性情喜怒无常,不足明智,节省浪费,痴呆愚钝,永世乃高傲任性,知人善任,有识人之明,做事锐意果决,从不背弃,富裕暮气,胸怀四海,对恋情神往,富裕暮气,恋情顺遂,全身心投入恋情,看待青睐之人倾泻心血,对所爱之人从不背离,与属马之人相配安宁,桃花盈满凡事失望,美中...。
735LI确实是老款车了于2006年推出7S的小改款,735LI被740LI取代,745LI也被750LI取代,而730LI则维持原状,只是外观有些改良,如今买的735LI应该都是以前的库存了吧,宝马735li价格3系,系列318i规范型个别款小轿车49.00万325Ci规范型个别款跑车62.50万330Ci敞篷车跑车67.00万5系...。
1、rangerover最廉价的车是揽胜极光路虎揽胜是路虎的旗下的奢侈SUV路虎揽胜经过精心设计成为有史以来粗劣强悍的路虎驳回最新的车身和底盘技术,无论是其越野才干的广度和可经过性,还是公路的操控和温馨性,车辆的全地形性,2、揽胜静止版2022款是一款路虎旗下的中大型SUV,其官方指点价为元0元咱们以揽胜静止版2022款30L6HST...。
你好,我是西风标致官方购车顾问夏季标致车型的活动和活动比拟多,每个中央的活动模式不同,多少钱也不同标致308厂商报价万你可以点击这里咨询标致308的最低多少钱和活动,标致308厂商报价万,是PSA上海研发核心外乡开发的第一款车,是西风标致的一款干流车型,意义严重在西风标致308全系车型中,除了入门级优尚型在电动天窗这项性能为选装外,其...。
美国商务部部长雷蒙多结束访华,称将一步一步地解决问题,投资者,美国商务部,商务部部长,吉娜·雷蒙多,美国政治人物,中美经贸关系
美容是女人们茶余饭后喜欢讨论的话题,美容院是女人们常去的场所,美容院是为人们提供美容护理、皮肤保健、水疗等内容的美容服务场所,提供的服务主要有,皮肤护理、天然专业护肤等,美容院是销售专业化妆品的终端机构,美容院服务项目种类繁多,分类方法各不相同,按照护理的目的可分为美容类项目和养生类项目,美容类项目包括面部项目、身体项目,民众对生活质...。
在,十字路口,的中国消费产业2024消费产业独角兽峰会12.7揭幕播报文章语音播报文章,释放双眼三言科技关注作者获得积分关注2024,12,0512,00来自北京作者,陈李编辑,卢旭成消费者分化和减少支付更高价格的意愿是2024年两大显著的消费挑战,从国家、地方到各行各业,大家都在为,促消费,这件事而努力,但是,消费市场,似乎没有像很...。
昨日,9月11日,,,跑赢智能时代,白皮书发布会暨HONGKONGX青年科技创新创业论坛在香港召开,本次论坛也是为了在港积极推广科技创新创业理念以及回应,粤港澳大湾区计划,,所以香港特别行政区行政长官林郑月娥、中央人民政府驻香港特別行政区联络办公室副主任陈冬、红杉资本全球执行合伙人、香港X主席沈南鹏以及腾讯董事会主席兼首席执行官马化腾...。
图片来源,JamesSingleton,BloombergAmyIngram,来自创业公司X.ai的人工智能个人助理,说起话来和真人简直一模一样,公司设计它去预约会议、发日程安排邮件,搞定这些繁琐的事务,如果机器人可以进入你的日历,在邮件中被你抄送,为什么不能让它代你完成这些事情,自从2014年Amy登场以来,用户高度赞扬了它,和人一...。
今日获悉,工信部公布了2023年跨行业跨领域工业互联网平台名单,腾讯WeMake工业互联网平台位列其中,连续四年入选国家级双跨平台,数据显示,腾讯WeMake工业互联网平台已服务61万家工业企业、覆盖22个工业子行业、开放3000多个工业APP、沉淀工业模型数量达5300个、链接工业设备数达120万台,在多层次工业互联网平台体系中,国...。
