freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

西藏“政府”网站遭黑客实施水坑攻击
2013-08-14 09:00:27
日前,卡巴斯基安全实验室的安全研究人员Kurt Baumgartner发现,达赖喇嘛的中文站点已被黑客实施水坑攻击,该站点上嵌入了恶意的软件,可能被用于获取访问者的信息。

研究员表示,该页面上被嵌入了一个页面xizang-zhiye(dot)org,该页面包含了一个java攻击exploit,英文和藏文版本的网站没有被嵌入该页面。包含漏洞的文件是一个大小212KB,文件名为“YPVo.jar”(edd8b301eeb083e9fdf0ae3a9bdb3cd6),利用的是CVE-2012-4681。

研究者发现该exp还会自动下载一个名为“aMCBlHPl.exe”(a6d7edc77e745a91b1fc6be985994c6a)的可执行文件,通过检测为Trojan.Win32.Swisyn.cyxf,该恶意软件的C2服务器地址为59.188.239.46。

本文作者:, 转载请注明来自FreeBuf.COM

被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑