记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

FireEye:Hancitor(Chanitor)使用多种攻击方法

作者:Ankit Anubhav、Dileep Kumar Jallepalli(威胁研究、高级恶意软件研究 翻译:小王子/棱安全团队 审校:小王子/棱安全团队 前言 通常情况下,攻击者会通过多种攻击方式来确保攻击的成功,使用恶意软件Hancitor(又名Chanitor)来进行攻击的攻击者也不例外,并且会采取三种方式来传播Hancitor,以便窃取受害者数据,其采用的技术包括罕见的API滥用和PowerShell方法。 FireEye在最近的Hancitor攻击中发现,攻击者通过分布在垃圾邮件的附件中来传播Hancitor恶意软件,该恶意软件软件一旦下载并执行,会通过中间payload远程下载小马DLL及Vawtrak网银木马来执行,进而进行数据窃取,并连接到C&C服务器。 第1阶段:电子邮件传送
发布时间:2016-09-30 05:05 | 阅读:170940 | 评论:0 | 标签:网络安全 API滥用 Chanitor FireEye Hancitor PowerShell方法 Vawtrak网银木

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云