思科重定向漏洞被利用 可通过废品邮件跳转到恶意软件下载站点 (思科路由重定向配置)
语音播放文章内容
由深声科技提供技术支持
雷锋网11月9日消息,研究人员最新发现一种废品邮件传播活动,其伪装成WebEx(WebEx 是思科的子公司,为各种规模的公司创建所需软件解决方案)的会议邀请,并使用思科开放的重定向漏洞将远程访问木马推送给收件人。
研究人员称,攻击者通过使用开放重定向漏洞,使得合法站点允许未经授权的用户在该站点上创建URL地址,以此来将访问者重定向到他们希望的其他站点。
这使攻击者可以利用知名公司的URL地址进行恶意软件或网络钓鱼活动,并增加废品邮件URL地址的合法性和受害者单击URL地址的机会。
研究人员发现,Google在URL上有一个开放的重定向漏洞,任何人(包括攻击者)都可以使用它来将访问者通过Google访问的站点重定向到另一个站点。
WebEx会议邮件跳转恶意站点
攻击者将废品邮件伪装成WebEx的会议视频邀请邮件,并在其内部植入WarZone远程访问木马(RAT)。
实际上,研究人员认为这封废品邮件原本和正规的WebEx会议邀请并没有区别,甚至还有伪装成真实WebEx视频软件的详细安装步骤。
不同之处在于,其利用漏洞实现了站点跳转。
邮件直接链接到网站上的URL地址,看起来就是原本的地址,而它将重定向到另一个自动下载webex.exe可执行文件的站点。
例如,下图是在合法WebEx会议邀请中单击“开始会议”按钮时发生的情况示例。谷歌浏览器的便捷下载功能会将用户带到站点并提示自动下载名为webex.exe的WebEx客户端。
当用户点击下载会议程序,其中的快捷下载按钮会跳转到远程访问木马的自动安装站点。一旦安装,该客户端允许参与者查看主机屏幕、共享其屏幕、共享文件以及与其他用户聊天等。
由于WebEx为思科所拥有,因此使用此URL地址很可能会轻易使用户误以为webex.exe是合法的WebEx客户端,通常会在用户加入会议时将其推送给用户。
唯一的问题是,此webex.exe不是合法的WebEx客户端,而是一种使攻击者可以完全访问受害者的PC端RAT。
▲假WebEx会议电子邮件
攻击过程
安装后,RAT会将自身复制到%AppData%\ services.exe和%UserProfile%\ MusNotificationUx \ MusNotificationUx.vbs \ avifil32.exe,然后创建一个自动启动程序以在启动同时运行恶意软件。
它还将在启动文件夹中创建一个快捷方式,以启动%UserProfile%\ MusNotificationUx \ MusNotificationUx.vbs,该快捷方式将执行avifil32.exe文件。
根据上传到Hybrid Analysis的先前样本发现,此程序正是WarZone RAT,而某些VirusTotal定义表明它可能是AveMaria Trojan。
基于在攻击示例中找到的命令,该RAT具有以下功能:
遭到上述攻击的用户,需要立刻扫描其计算机是否存在感染,并假定他们访问网站的所有登录凭据均受到破坏,并且密码应立即更改。
bleepingcomputer
更多精彩内容请关注雷锋网网络安全栏目或雷锋网旗下微信公众号宅客频道。
原创文章,未经授权禁止转载。详情见 转载须知 。
零距离汽配询价系统
美图设计室提供ppt制作ai工具,ai生成ppt,aippt,ai做ppt,ai自动生成ppt,美图aippt,让你轻松打造精美的PPT。支持一键智能排版,以及丰富的模板和素材库。
4399冒险岛小游戏大全收录了国内外冒险岛类小游戏、冒险岛双人小游戏、冒险岛无敌版小游戏、冒险岛小游戏下载。好玩就拉朋友们一起来玩吧!
防潮卖力,价格给力(Lowerhumidity,lowerprice.),收录了多种除湿机品牌,【021-54296128】,包括格力除湿机报价, 春兰工业除湿机,格力家用除湿机,格力除湿机价格,DEYE家用除湿机报价,家用除湿机报价,格力除湿器报价,三菱除湿机价格等, 介绍高性能的家用除湿机和工业除湿机厂家电话,工业除湿机如何选型,用除湿机的方法
河北昌盛益达线缆有限公司主要产品有:10KV及以下交联电缆,聚氯乙烯绝缘电力电缆,各种规格型号电线,控制电缆、架空绝缘电缆、阻燃耐火电缆、及低烟无卤等派生产品,共六大系列五千多种规格。
八蓝米的主页
为极限金商的所有用户提供一个问题反馈,帮助指导,软件相关知识获取的窗口-PoweredbyJosunsoft
本站给用户提供专业的自媒体互联网运营推广学习平台,其中包含自媒体推广,抖音推广,快手推广,视频号运营,产品运营营销等等内容,学习互联网运营推广就到抖媒推。
山东凌科环保污水处理设备主要针对医院医疗污水处理,小型医疗(口腔、牙科、实验室)提供污水处理设备装置。主营设备:口腔污水处理设备、牙科污水处理设备、医院医疗污水处理装置
安徽庆卓网络科技有限公司
全球官网-
万词库,一站式传统文化学习平台。在这里,您可以探索诗词之美,感受古籍之韵,深入了解成语、词语背后的故事。无论是学习、研究还是欣赏,想要了解诗词、古籍、成语、词语,万词库都是您不可或缺的好帮手。一个专业的诗词古籍成语词语查询平台,为您提供准确、全面的查询服务。立即访问万词库,体验便捷的查询服务!
优质的农场游戏下载有哪些,它们不仅提供了种植和养殖的乐趣,更在传统模式上融入了各自的创新元素,为玩家带来了前所未有的农场经营体验,在这些游戏中,你可以亲手播种希望,细心照料每一株植物,或是与可爱的动物们建立深厚的情感纽带,一起沉浸在这些游戏的世界里,享受那份简单而纯粹的快乐吧,1、,奶牛镇的小时光,玩家可以体验到更加丰富多样的农场生活...。
读招书的时候,我们发现了一个有意思的细节——36氪的资深内容报道团队一共有42个作者,约占36氪总人数的十一分之一,瑞幸咖啡创始人钱治亚,42岁,拼多多创始人黄铮,38岁,趣头条创始人谭思亮,38岁,36氪创始人刘成城,31岁,以上列出的,是最近一年来赴美上市的部分知名公司创始人及其年龄,在这份名单中,36氪和它的创始人刘成城都显得有...。
上周6月11号,比特币的价格创造了3000美元的历史新高,随后就开始各种高台跳水了,据外媒报道,本周一,比特币价格一度下跌到2526.4美元,最高跌幅高达14.5%,这创造了2015年1月以来最大跌幅,这个纪录创造还没多久,今天就被打破了,据报道,比特币周四盘中最低回落至2076.16美元,最高跌幅高达19%,这让很多投资者把它称作是...。
要闻提示1.宗庆后曾在2016年说,我和钟睒睒没有矛盾,农夫山泉懂炒作2.,别再学编程了,找不到工作的!,周鸿祎回怼黄仁勋言论,大模型取代不了程序员3.罚3万也不送仍放驿站,有快递员喊话,等派送费涨价一定给您送上门4.政务APP里相亲,服务器曾被挤爆,工作人员,已有超29万人注册,90后占比78%5.Meta起诉前副总裁窃取机密文件,...。
大饼吃很多人都吃过的主食,在北方,有大圆饼,还有南方有小小的馅饼也称为大饼,每个地方都有不同特色的大饼,市面上还有很多品牌的大饼,那究竟大饼加盟什么品牌好,其中有健康夜市大饼油条以及北方大饼等,这都是非常受欢迎,下面就简单为大家介绍一下,首先为大家介绍健康夜市大饼油条,该品牌是一家知名的品牌,而且经过多年的经验,积累产品已经拥有稳定的...。
近日,中信银行发布2020年年报,并着重提及了在金融科技方面的投入和进展,年报显示,2020年中信银行科技投入69.26亿元,同比增长24.43%;中信银行的科技人员数量两年翻两番,达到4190人,随着科技投入的加大,中信银行的数字化转型成果也在逐渐浮现,3月15日,有着,金融铁娘子,的李庆萍辞任中信银行董事长,曾任金融副省长的朱鹤新...。
教育部今年发布的,教育部高等教育司2023年工作要点,强调,要加快高等教育数字化转型,打造高等教育教学新形态,鼓励各高校探索数字化改革试点,7月28日,又一所国家,双一流,、,211工程,大学——上海财经大学宣布,将与腾讯企业微信携手共建智慧高校创新实践中心,双方在上海签署合作协议,并共同为数字化创新实践中心揭牌,上海财经大学自201...。
湖北广电九联HDC,2100K安装第三方软件教程,步骤如下,1、首先感谢下智能电视网用户857563252a的帖子分享wkyk.apk,悟空遥控广电版,智能电视网友贴,,分享的root工具,智能电视网友贴,帖子第16楼,在本站下载一个re文件管理器.apk下载备用;2、准备U盘一个,将adb工具,点此下载,下载后,解压,将上面的wk...。
收费追剧的软件有很多,然而哪个最好用呢,上方我为大家介绍几个,1.腾讯视频,作为国际最大的视频平台之一,腾讯视频领有海量的高清影视资源,涵盖了电影、电视剧、综艺节目、纪录片等多种类型,用户可以依据自己的喜好选用观看,而且腾讯视频还提供了离线下载配置,繁难用户在无网络环境下观看,2.爱奇艺,作为国际出名的视频平台之一,爱奇艺领有少量的电...。
周公解梦参考如下,蛇的外观十分可怕,并且它的身材十分柔软,总是宁静匍匐,人们一个不留意,总会被它吓得心惊胆战,那么在做梦时梦见蛇缠身,这其中是什么意思呢,接上去周公解梦来为你解析,一同来看一看吧!男人梦见蛇缠身的梦幻解析男人梦见蛇缠身,预示基础运势极佳,是凶兆,不同的男人梦见蛇缠身梦幻解析出行的男人梦见了蛇缠身,倡导延后几天再登程,上...。
将火星文转换成汉字步骤如下,阅读器关上网络,搜查,火星文转换器,,如图,点击进入网络运行提供的转换器,如图,进入后粘帖火星文,点击转换和,简体,按钮操作,如图,火星白话文转换器在线转换1.火星转换器可以将文字转换成白话文么无论是将白话文翻译成现代汉语,还是将现代汉语转换成白话文,是无法能经过软件来成功的——最少,如今还无法能,要素是,...。
2012款轩逸,是一款新动力汽车,仰仗着较高的性能和较低的多少钱,成为了新动力汽车市场的新宠,轩逸自2012年上市以来,通过屡次改良,车辆的性能有了很大的优化,而且外观也越来越美丽,使得轩逸的受欢迎水平也不时参与,那么,2012款轩逸究竟怎样样呢,一、外观设计2012款轩逸的外观设计十分具备时兴感,车身线条流利,给人以洗练、柔和的觉得...。
01骂男人,是一门生意不做家务的男人都是猪,只要有心,男人永远能顾家,毁掉一个女人,只要让她生个孩子,女人一定要远离穷男人,真正有上进心的人,不会一直穷下去,看着是不是很熟悉?这样的标题在自媒体文章处处可见,更可笑的,这些文章传达的思想,连作者自己都是不信的,因为在她们眼里,这就是一桩收割女人的生意,这就是中国最简单的致富密码——...。
2011年7月14日,一辆红旗HQ3在长沙到武汉286公里的高速路飞驰,完成历时约3个半小时的自动驾驶实验,这是我国自主打造的自动驾驶车辆首次在真实复杂的交通路况下完成测试,彼时,在自动驾驶之外,相关碰撞预警、车道偏离预警、自主泊车等辅助功能的样机也已面世,这是我国试图将自动驾驶技术以可量产的方式融入老百姓用车生活中的尝试,此后的几年...。
雷锋网消息,12月8日,京东健康正式登陆港交所,股票代码6618,据港交所公告披露,京东健康超额认购逾420倍,最终定价为70.58港元,为此前招股价区间上限,若行使超额配售权,京东健康此次IPO共募集资金近269亿港元,据招股书披露,京东健康的总收入在2020年前三季度为132亿元人民币,同比增长77.1%;截至2020年9月30日...。
发表在投影固件2018,10,1513,51U11.0.24版本固件更新下载地址,百度云盘,https,pan.baidu.com,s,1gRaMy,fqoRushbvxsXPrhQ密码,此处内容被隐藏,回复本帖后可见更新内容,1.优化智能风扇,2.添加梯形校正功能,3.修改屏参为60HZ,4.更新PQ画质,5.修复在线播放器没有...。
发表在综合交流大区2024,8,2014,26第一款国产3A大作,黑神话,悟空,正式上线了,相信不少朋友通过steam或wegame等平台入手了,对于像我这样囊中羞涩的小伙伴该怎么第一时间晚上,黑神话,悟空,呢,下面就为大家分享免费畅玩的方法,看看怎么免费玩,黑神话,悟空,的详细方法,怎么玩,黑神话,悟空,一、准备工作二、免费玩,黑...。
