【安全资讯】APT34利用PowDesk,攻击桌面管理软件LANDesk用户
PowDesk是一种简单的基于PowerShell的恶意软件,攻击目标是运行LANDesk Management Agent的主机。据分析,背后攻击组织为APT34。该恶意软件兼容32位和64位系统,而存储在C2服务器上的PHP页面暴露了受感染计算机的名称。该恶意软件与该组织先前报告的名为QUADAGENT的恶意软件具有相似功能,但在此次对使用LANDesk Agent的公司的攻击中,PowerShell代码尚未进行编码或加密,这使得可以以明文形式读取命令。此外,与QUADAGENT恶意软件通过DNS隧道与C2服务器进行通信相比,PowDesk通过HTTP协议和PHP页面与C2服务器交换信息。
失陷指标(IOC)2
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享