5 月 1 日消息��,網絡安全公司 ESET 昨日(4 月 30 日)發布博文��,報道稱黑客組織 TheWizards 利用 IPv6 網絡功能,發起“中間人攻擊”(AitM),劫持軟件更新以安裝 Windows 惡意軟件�����。eMz28資訊網——每日最新資訊28at.com
報告指出該組織利用 IPv6 協議中的“無狀態地址自動配置”(SLAAC)功能��,實施“SLACC 攻擊”�。IT酷哥注:SLAAC 無需依賴 DHCP 服務器�,支持設備自動配置 IP 地址和默認網關。eMz28資訊網——每日最新資訊28at.com
該黑客組織通過其定制工具 Spellbinder,發送偽造的路由器通告(RA)消息,誘導附近系統自動獲取新的 IPv6 地址���、DNS 服務器及默認網關。而這個網關實際上是“Spellbinder”工具的 IP 地址,讓攻擊者能攔截通信并將流量重定向至其控制的服務器��。eMz28資訊網——每日最新資訊28at.com
eMz28資訊網——每日最新資訊28at.com
“Spellbinder”通過名為“AVGApplicationFrameHostS.zip”的壓縮文件傳播����,解壓后偽裝成合法軟件目錄“% PROGRAMFILES%/AVG Technologies”。其中包含惡意文件“wsc.dll”,借助合法工具“winpcap.exe”加載“Spellbinder”至內存�����。eMz28資訊網——每日最新資訊28at.com
eMz28資訊網——每日最新資訊28at.com
感染后�,該工具監控特定域名流量����,尤其是騰訊、百度���、迅雷、優酷��、愛奇藝、金山�、芒果 TV�、風行�、有道、小米、小米MIUI、PPLive、美圖���、奇虎 360 和暴風(按照原文排序)等中國軟件更新服務器相關的域名。一旦發現連接請求,它會重定向下載惡意更新���,安裝后門程序“WizardNet”,讓攻擊者持續控制設備并安裝更多惡意軟件。eMz28資訊網——每日最新資訊28at.com
本文鏈接:http://www.www897cc.com/showinfo-26-147990-0.htmlIPv6 網絡功能被濫用,劫持騰訊���、百度等軟件更新重定向下載惡意軟件
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理�。郵件:2376512515@qq.com
上一篇: 華為鴻蒙HarmonyOS 5.0.5 Beta1:全新特性助力開發者打造更強大應用
下一篇: 電影流浪地球:有第三方機構或個人冒用導演�����、劇組合作方身份發布信息,誘導公眾聯絡
標簽:
津公網安備 12010102000574號