Glupteba惡意軟件變種攻擊,漏洞傳播更加致命!
發布時間:2020-04-03 點擊數:1361
早在2018年,Glopteba惡意軟件就被發現用于惡意攻擊,為廣告軟件提供付費安裝服務以及使用漏洞進行挖掘和其他操作。
最近,發現的Glutteba惡意軟件攻擊活動將在感染目標設備后竊取敏感數據,包括歷史記錄,網站帳戶名和密碼,并將此信息發送回遠程服務器。其次,使用CVE-2018-14847漏洞攻擊本地Mikrotik路由器,將竊取的信息上傳回服務器,然后將路由器用作代理。
目前,Glopteba惡意軟件的開發人員仍在不斷改進其惡意軟件,并嘗試將網絡擴展到IoT設備。在Glopteba變體中可以找到updateprofile組件。該組件可以瀏覽瀏覽器配置文件并提取密碼。將Cookie和歷史記錄等文件壓縮并上傳回服務器。路由器攻擊組件是用Go語言開發的。該組件可以查看網絡默認網關,獲取管理員憑據,并將其發送到2C服務器。
最近,發現的Glutteba惡意軟件攻擊活動將在感染目標設備后竊取敏感數據,包括歷史記錄,網站帳戶名和密碼,并將此信息發送回遠程服務器。其次,使用CVE-2018-14847漏洞攻擊本地Mikrotik路由器,將竊取的信息上傳回服務器,然后將路由器用作代理。
目前,Glopteba惡意軟件的開發人員仍在不斷改進其惡意軟件,并嘗試將網絡擴展到IoT設備。在Glopteba變體中可以找到updateprofile組件。該組件可以瀏覽瀏覽器配置文件并提取密碼。將Cookie和歷史記錄等文件壓縮并上傳回服務器。路由器攻擊組件是用Go語言開發的。該組件可以查看網絡默認網關,獲取管理員憑據,并將其發送到2C服務器。
在惡意軟件泛濫的時代,我們需要改善網站的安全保護,提高保護水平,并減少損失。
以上是全網數據小編的分享,全網數據有多年的IDC經驗積累,為端提供專業化深圳服務器托管,深圳服務器租用,深圳主機托管,云服務器租用等服務器相關資源,詳情歡迎咨詢客服了解。
下一篇:高防CDN對一個網站的影響
