【安全资讯】APT34利用PowDesk，攻击桌面管理软件LANDesk用户

PowDesk是一种简单的基于PowerShell的恶意软件，攻击目标是运行LANDesk Management Agent的主机。据分析，背后攻击组织为APT34。该恶意软件兼容32位和64位系统，而存储在C2服务器上的PHP页面暴露了受感染计算机的名称。该恶意软件与该组织先前报告的名为QUADAGENT的恶意软件具有相似功能，但在此次对使用LANDesk Agent的公司的攻击中，PowerShell代码尚未进行编码或加密，这使得可以以明文形式读取命令。此外，与QUADAGENT恶意软件通过DNS隧道与C2服务器进行通信相比，PowDesk通过HTTP协议和PHP页面与C2服务器交换信息。