思科重定向漏洞被利用,可通过垃圾邮件跳转到恶意软件下载站

2019-11-11 09:30 来源:雷锋网 作者:王旭 点击: 评论:

A-A+

原标题:思科重定向漏洞被利用,可通过垃圾邮件跳转到恶意软件下载站

黑客 代码 安全漏洞 程序员研究人员最新发现一种垃圾邮件传播活动,其伪装成WebEx(WebEx 是思科的子公司,为各种规模的公司创建所需软件解决方案)的会议邀请,并使用思科开放的重定向漏洞将远程访问木马推送给收件人。
研究人员称,攻击者通过使用开放重定向漏洞,使得合法站点允许未经授权的用户在该站点上创建URL地址,以此来将访问者重定向到他们希望的其他站点。这使攻击者可以利用知名公司的URL地址进行恶意软件或网络钓鱼活动,并增加垃圾邮件URL地址的合法性和受害者单击URL地址的机会。研究人员发现,Google在URL https://www.google.com/url?q=[url]上有一个开放的重定向漏洞,任何人(包括攻击者)都可以使用它来将访问者通过Google访问的站点重定向到另一个站点。WebEx会议邮件跳转恶意站点攻击者将垃圾邮件伪装成WebEx的会议视频邀请邮件,并在其内部植入WarZone远程访问木马(RAT)。实际上,研究人员认为这封垃圾邮件原本和正规的WebEx会议邀请并没有区别,甚至还有伪装成真实WebEx视频软件的详细安装步骤。不同之处在于,其利用漏洞实现了站点跳转。邮件直接链接到http://secure-web.cisco.com/网站上的URL地址,看起来就是原本的地址,而它将重定向到另一个自动下载webex.exe可执行文件的站点。例如,下图是在合法WebEx会议邀请中单击“开始会议”按钮时发生的情况示例。谷歌浏览器的便捷下载功能会将用户带到站点并提示自动下载名为webex.exe的WebEx客户端。思科重定向漏洞被利用,可通过垃圾邮件跳转到恶意软件下载站点▲合法邀请下载webex.exe客户端当用户点击下载会议程序,其中的快捷下载按钮会跳转到远程访问木马的自动安装站点。一旦安装,该客户端允许参与者查看主机屏幕、共享其屏幕、共享文件以及与其他用户聊天等。由于WebEx为思科所拥有,因此使用此URL地址很可能会轻易使用户误以为webex.exe是合法的WebEx客户端,通常会在用户加入会议时将其推送给用户。唯一的问题是,此webex.exe不是合法的WebEx客户端,而是一种使攻击者可以完全访问受害者的PC端RAT。思科重定向漏洞被利用,可通过垃圾邮件跳转到恶意软件下载站点▲假WebEx会议电子邮件攻击过程 安装后,RAT会将自身复制到%AppData%\ services.exe和%UserProfile%\ MusNotificationUx \ MusNotificationUx.vbs \ avifil32.exe,然后创建一个自动启动程序以在启动同时运行恶意软件。思科重定向漏洞被利用,可通过垃圾邮件跳转到恶意软件下载站点它还将在启动文件夹中创建一个快捷方式,以启动%UserProfile%\ MusNotificationUx \ MusNotificationUx.vbs,该快捷方式将执行avifil32.exe文件。

【易采站长站编辑:秋军】

思科重定向漏洞被利用,可通过垃圾邮件跳转到恶意软件下载站 思科重定向漏洞被利用,可通过垃圾邮
研究人员最新发现一种垃圾邮件传播活动,其伪装成WebEx(WebEx 是思科的子公司,为各种规模的公司创建所需软件解决方案)的
沃尔玛与特斯拉已就太阳能电池板起火一事达成和解 沃尔玛与特斯拉已就太阳能电池板起火
【TechWeb】 11 月 7 日消息,据国外媒体报道,沃尔玛和特斯拉已就太阳能电池板起火一事达成和解。今年 8 月,沃尔玛对特斯
GitLab公开拒收中国人,这个决定他们的员工都惊了 GitLab公开拒收中国人,这个决定他们的
声明:本文来自于微信公众号 量子位(ID:QbitAI),作者:鱼羊 乾明,授权站长之家转载发布。 9102 年都快过完了,竟然还有科
谷歌母公司21亿美元收购Fitbit 进军万亿美元医疗保健市场 谷歌母公司21亿美元收购Fitbit 进军万亿
DoNews11 月 4 日消息(记者 赵晋杰)传闻多时的一桩收购案最终确定。北京时间 11 月 1 日晚,谷歌母公司Alphabet发布公告,称将以
GitLab也开始国家封锁?部分职位对中国、俄罗斯关闭,引社区热 GitLab也开始国家封锁?部分职位对中国
声明:本文来自于微信公众号 机器之心(ID:almosthuman2014),作者:张倩、杜伟,授权站长之家转载发布。 今年 7 月份,一
谷歌母公司Alphabet第三季度营收405亿美元 净利下降23% 谷歌母公司Alphabet第三季度营收405亿美元
DoNews 10 月 29 日消息(记者 向密) 谷歌母公司Alphabet公布截至 2019 年 9 月 30 日的 2019 财年第三季度财报。财报显示,公司当季营
特斯拉股价周四大涨17% 市值增至536亿美元 特斯拉股价周四大涨17% 市值增至536亿美
【TechWeb】 10 月 25 日消息,据国外媒体报道,电动汽车厂商特斯拉在当地时间周三发布了三季度的财报,虽然营收及净利润同
《Nature》登出谷歌“量子霸权”论文 评价其为里程碑式成就 《Nature》登出谷歌“量子霸权”论文 评
DoNews10 月 24 日消息(记者 赵晋杰)北京时间 10 月 23 日晚,《Nature》杂志官网重磅发表了有关谷歌实现“量子霸权”的论文,评
特斯拉发布第三季度财报,净利润1.43亿美元 特斯拉发布第三季度财报,净利润1.43亿
DoNews10 月 24 日消息 (记者 费倩文)特斯拉周三发布了该公司 2019 财年第三季度财报。财报显示,特斯拉第三季度营收为63. 03
IBM驳斥谷歌量子霸权主张:夸大量子计算性能 误导公众 IBM驳斥谷歌量子霸权主张:夸大量子计
凤凰网科技讯 北京时间 10 月 22 日消息,IBM公司研究员周一发布论文称,谷歌公司宣称成为了首家实现“量子霸权”的公司,