舊瓶裝新酒,中國黑客執行遠端攻擊
據外媒報導,一批中國黑客正在用木馬版應用程式取代目標Windows系統上的合法程式。
而這一版本允許他們獲取賬戶的最高許可權,遠端執行操作。
藉助NVIDIA獲取初始許可權
其他輔助功能程式包括螢幕鍵盤,放大鏡,顯示切換器和應用程式切換器。那麼,這些黑客是如何獲取初始訪問許可權的呢?
為了讓使用者在桌面上執行偽造的Narrator,黑客首先使用定製的開源PcShare後門版本來破壞系統。
此外,藉助合法的NVIDIA Smart Maximise Helper Host應用程式,可以在目標系統上獲得後門。
此程式也被用於載入惡意DLL,將其載入到“rundll32.exe”的記憶體中並執行。
利用Narrator進行遠端攻擊
由於使用者使用程式的登入過程中帶有系統許可權,這導致遠端攻擊者可對其進行修改,在遠端桌面螢幕上生成一個提升許可權的命令提示(vmd.exe)視窗。
儘管這類攻擊並不新鮮,但中國黑客採用了一種全新的方法。
此前也有其他攻擊者試圖利用Narrator,但都做得很差。而這次的攻擊中,偽造的程式取代了真正的Narrator,並且使用一個隱藏的視窗來啟動它,使偽造軟體變得以假亂真。
當使用者在介面輸入正確的密碼後,隱藏的視窗將會變為可見,攻擊者就可以利用這種方法來提升許可權以執行命令或者進行遠端程式碼攻擊。
據推斷,這批黑客可能是Tropic Trooper或KeyBoy,這兩個黑客組織在近五年來活躍在各地,利用惡意軟體進行網路攻擊。
* 圖片來源:Bleeping Computer
* 本文由看雪編輯LYA編譯自Bleeping Computer,轉載請註明來源及作者。
相關文章
- 舊瓶裝新酒的 Java 8 StringJoinerJava
- 新的PHP高危漏洞可導致黑客執行遠端程式碼攻擊PHP黑客
- 新瓶裝舊酒 盤點外觀變化的新版本手機
- 例項講解黑客如何執行SQL隱碼攻擊黑客SQL
- Oracle WebLogic 曝 0day 漏洞,攻擊者可遠端執行命令OracleWeb
- 遠端攻擊Android藍芽Android藍芽
- 美媒:黑客可以輕鬆攻擊智慧電視實現對其遠端控制黑客
- Spring Data REST 存在嚴重漏洞,允許遠端攻擊者執行任意命令SpringREST
- 黑客利用Excel文件來執行ChainShot惡意軟體攻擊黑客ExcelAI
- 小心Excel文件,TA505黑客組織利用其執行攻擊Excel黑客
- 關於ThinkPHP程式框架存在遠端命令執行漏洞,致使部門網站遭受攻擊PHP框架網站
- httpoxy漏洞遠端攻擊PHPPython應用HTTPPHPPython
- 周鴻禕:如今的人工智慧只是新瓶裝舊酒,至少還需5到10年的醞釀期人工智慧
- 中國黑客被指攻擊日本國防承包商黑客
- 六成黑客攻擊與PDF漏洞有關遠超微軟黑客微軟
- 遠端執行命令
- 中國酒業協會:2019中國酒業經濟執行報告
- 中國酒業協會:2021年中國酒業經濟執行報告
- 如果黑客攻擊了醫院黑客
- 當智慧汽車被黑客攻擊黑客
- 中國酒業協會:2020年中國酒業經濟執行報告
- 360安卓系統報告:超九成裝置存在遠端攻擊漏洞安卓
- 黑吃黑——黑客組織通過黑客工具攻擊其他黑客黑客
- 記一次被黑客攻擊黑客
- 舊酒換新瓶,新版M1/M2晶片Macos(Ventura)安裝古早版本Python2.7(Python2.x)晶片MacPython
- 黑客攻擊“零門檻”、涉網犯罪“鏈條化”——黑客類犯罪新動向觀察黑客
- F5裝置中存在一個Ticketbleed漏洞,可被遠端攻擊者利用
- 大資料分析:找合適的瓶,釀新的酒大資料
- Go實現ssh執行遠端命令及遠端終端Go
- 中國酒業協會:2023年酒業經濟執行報告
- SSH 遠端執行任務
- 滲透測試:看“道德黑客”如何進行模擬攻擊黑客
- 如何保護企業免受黑客攻擊?黑客
- 傳奇美國黑客發表文章說:不要攻擊中國大陸網站黑客網站
- Linphone SIP堆疊錯誤可允許攻擊者遠端使客戶端裝置崩潰客戶端
- Swatting攻擊!智慧裝置被黑客用來惡搞FBI黑客
- 齊博cms最新SQL隱碼攻擊網站漏洞可遠端執行程式碼提權SQL網站行程
- ThinkPHP遠端程式碼執行漏洞PHP