黑客利用网络工具山寨官网推动勒索病毒利用
据Rapid7公司报告显示,近期出现了一批利用WinSCP和PuTTY等知名网络工具的山寨版官网的黑客行为。他们通过搜索引擎推广引诱受害人进入虚假网站,进而让其下载带有勒索病毒的软件。
据悉,该攻击始于今年三月份,黑客在各大搜索引擎如微软必应、谷歌等平台上购买广告,提高山寨网站的搜索排名。当受害人在搜索引擎中输入“download winscp”或“download putty”时,就有可能误入山寨网站。
这些山寨网站提供的病毒文件通常以ZIP压缩包形式存在,一旦受害人解压并运行其中的Setup.exe程序,电脑将自动安装黑客提供的python311.dll,并执行经过加密处理的Python脚本,从而在受害电脑上植入渗透测试工具Silver,进一步传播恶意木马和部署勒索软件。
研究人员认为,此次攻击主要针对IT系统管理员/路由器爱好者,因为这类人群常使用以上两款软件。一旦黑客成功入侵此类管理员账户,便可迅速渗透企业内部网络环境,窃取重要信息。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
谷歌
+关注
关注
27文章
6271浏览量
112229 -
黑客
+关注
关注
3文章
284浏览量
23178 -
搜索引擎
+关注
关注
0文章
121浏览量
13890
发布评论请先 登录
相关推荐
热点推荐
华为星河AI广域网加速推动行业网络焕新
在华为数据通信创新峰会2026·中国期间,以“焕新网络底座,跃升数字联接”为主题的星河AI广域网圆桌会议成功举办。华为携手行业客户和产业伙伴,共同探讨星河AI广域网创新技术,分享行业优秀实践经验,加速
SmartMesh IP网络工具使用指南:从安装到应用全解析
SmartMesh IP网络工具使用指南:从安装到应用全解析 在当今的物联网时代,无线传感器网络的应用越来越广泛,SmartMesh IP网络凭借其可靠性和高效性,成为众多工程师的选择。本文将详细
华强北“山寨手机”研究(中)
SlkorKinghelm宋仕强论道之华强北“山寨手机”研究(中)作者:萨科微宋仕强深圳华强北的发展过程中,“山寨手机”是绕不开的话题。仅2007年,华强北“山寨手机”出货量便达1.5亿部,占当年
从 802.1X 到 MFA:如何利用 RADIUS 协议升级企业网络准入安全?
本文深度解析 RADIUS 协议及其核心 AAA 机制。通过探讨其在企业 Wi-Fi 与接入认证中的实际运作流程,帮助您掌握如何利用 RADIUS 构建安全、可审计的网络准入环境。立即阅读,了解企业级身份验证的基石!
破解RDMA网络“黑盒”:轻量化会话追踪工具
在RDMA网络运维面临“黑盒”挑战的背景下,星融元推出的RST工具通过无侵入捕获CM报文,实现RDMA会话的可视化追踪与全网路径还原。该工具基于RFT与RPT双模块,支持从设备流表到全局拓扑的多维观测,大幅降低运维定位成本,
看透微突发:利用 INT 技术实现交换机队列级的实时拥塞告警
星融元开发的 EasyRoCE-CMA 是基于 INT 技术的拥塞监控工具 。它利用纳秒级精度的 HDC 与 BDC 捕获信息 ,实现交换机端口级拥塞与丢包的一站式可视化 。该工具能精准定位故障根因,辅助 AI 智算
如何利用 gcc 编译Ccode?
最近在玩e203_hbirdv2,利用默认的case 可以仿真。现在想自己写C code 进行仿真,请问该如何利用 gcc 编译?有没有 详细的教程。
发表于 11-05 12:37
“华强北山寨手机”研究(上)
SlkorKinghelm宋仕强说要透彻了解深圳华强北,“华强北山寨手机”总是绕不开的课题。如高峰期的2007年,华强北出货约1.5亿部山寨手机,占全球手机总产量的六分之一,可见对行业的冲击和社会
如何利用外部校验工具验证电能质量在线监测装置的准确性?
利用外部校验工具验证电能质量在线监测装置(以下简称 “监测装置”)准确性的核心逻辑是:通过 “标准信号源” 或 “高精度参考设备” 提供已知的、准确的电能参数,将监测装置的测量值与标准值进行对比
利用矢量网络分析仪测试大动态范围微波器件的几种方法
利用矢量网络分析仪对微波器件进行测试时,矢量网络分析仪的测试动态范围将影响被测微波器件(DUT)的测量范围、测量精度和测量速度。只有矢量网络分析仪的测试动态范围大于被测微波器件的动态范
利用NVIDIA DPU重塑网络安全格局
在第三届 NVIDIA DPU 黑客松竞赛中,我们见证了开发者与 NVIDIA 网络技术的深度碰撞。在 23 支参赛队伍中,有 5 支队伍脱颖而出,展现了在 AI 网络、存储和安全等领域的创新突破。
行业观察 | VMware ESXi 服务器暴露高危漏洞,中国1700余台面临勒索软件威胁
8.x版本,允许未经身份验证的远程攻击者在虚拟环境中执行任意代码、提升权限或传播勒索软件等。更令人担忧的是,该漏洞利用难度极低,且相关利用代码据信已在7月底于地下论坛
戴尔科技三位一体构筑现代安全体系
最近,一则黑客组织主动解散的重磅新闻在圈内刷屏——臭名昭著的勒索软件团伙Hunters International宣布“退出江湖”,并在暗网发布声明,称将为所有受害者免费提供解密工具,
评论