进犯新姿态:经过侵略Outlook Web使用(OWA)服务器来损坏组织 ***

访客6年前黑客资讯887


研究人员发现了一种先进的歹意软件,它可以经过感染组织的Outlook Web运用(OWA)邮件服务器来损坏组织的 *** 。
组织 *** 新式进犯 ***
依据Cybereason安全公司的专家们的音讯, *** 要挟者经过一个Web邮件服务器攻陷了一个不知名的组织 *** ,并对它进行了数个月的操控。受害者是一个总部在美国的中型公共服务公司,该公司联系了Cybereason公司以查询或许的侵略 *** 。Cybereason在受害者的19000个端点上布置其产品,以此辨认进犯源头并减轻进犯的影响。
在查询过程中,Cybereason发现了一个可疑的DLL文件,该文件被加载到了该组织的微软Outlook Web运用(Outlook Web App,OWA)服务器。该组织运用这个服务器来使得长途用户可以拜访Outlook。

OWA是微软Exchange服务器(从5.0版别开端)的一个Web邮箱组件,它答应用户经过运用任何Web浏览器来拜访他们的Exchange服务器邮箱。而袭击者在该组织的非戒备区域植入了一个可经过Web拜访的服务器后门。
Cybereason发布的一篇陈说中声明道:
“OWA是绝无仅有的:它是一个要害的内部基础设施,一起它也面临着互联网,使其作为内部、受维护的DMZ以及Web之间的一个中间层。OWA的这个装备创建了一个抱负的进犯渠道,由于服务器一起露出在内部和外部。由于OWA认证是依据域凭据的,所以获取拜访OWA服务器权限的人将成为整个组织的域凭据的具有者。”

进犯原理介绍
Cybereason的专家们发现了一个可疑的DLL“OWAAUTH.dll”,它与用于身份认证机制的合法OWA DLL姓名相同。此外,专家们注意到一些古怪的内容,由于这个DDL的代码是无符号的,而且它是从一个不同的文件夹进行加载的。
陈说中陈说道:
“黑客装置了一个带有后门的歹意OWAAUTH.dll,OWA运用该DLL作为身份验证机制的一部分,并担任验证环境中所用的活动目录(Active Directory,AD)服务器用户身份。此外,歹意OWAAUTH.DLL还向IIS服务器中装置了一个ISAPI过滤器,并会过滤HTTP恳求。”
这种设置使得在SSL/TLS解密并提取用户凭据之后,黑客可以以明文 *** 取得一切恳求, *** 要挟者在注册表中装置过滤器,以此保证耐久性的感染,然后在服务器每次重启之后都会加载歹意代码。提取的身份验证凭据存储在一个加密的文本文件中。
专家们解密了文件,发现超越11000个归于被黑组织公司的凭据。
这些歹意代码供给了存在于方针体系中的完好功能性后门,它答应进犯者操作OWA服务器上的文件,并使其可以执行命令和恣意代码。Cybereason陈说中持续陈说道:
“依据界说,OWA要求组织界说一组相对宽松的约束;在这种情况下,OWA装备的 *** 答应以面向互联网的 *** 拜访服务器,这使得黑客可以在几个月的时间段内不被检测到的情况下,对整个组织的环境树立耐久操控。”
 

相关文章

我在游戏厅赌飞禽走兽输了块钱,报警可以么?

9月7日上午,睁开眼,连续多雨的上海终于放晴了,朋友圈却下起了“暴雨”——那个号称wannacry级别的漏洞 BlueKeep(CVE-2019-0708)漏洞利用发布了。 就算不开ssl模块,漏洞也...

那有黑客接单平台_入侵电脑

三、Managed Defense快速反应:查询进犯者这次315晚会上在打扰电话方面,是从“机器人打打扰电话”和“经过wifi盒子获取用户手机号”两个方面说的。 在曩昔的几年里,当局现已开端在冲击暗网...

压缩包解压密码,找电脑高手黑客,黑客通过QQ找手机百度内容

(4)1E0的方法: 手机侧装备3.1 区域剖析3,方针站点:freebuf.com上存在灵敏数据或许能够在方针站点上履行一些灵敏操作。 0x02 树立热门什么是JSONPphp版别:...

压缩包密码_汪赌输了很多钱找黑客-如何找黑客解别人qq邮箱密码

「压缩包密码_汪赌输了很多钱找黑客-如何找黑客解别人qq邮箱密码」BBSXP: admin_fso.asp要黑掉无人机,榜首步要做的是信息搜集。 咱们先来了解一下精灵3代所运用的射频硬件。 东西:pu...

qq黑客接单群_怎样能联系到黑客-找黑客恢复聊天记录怎样收费

「qq黑客接单群_怎样能联系到黑客-找黑客恢复聊天记录怎样收费」# Generate a nonce and get the current timestamp (from epoch) 考虑到这点,...

如何黑进别人的手机,找黑客改四六级成绩,找黑客加徽信i368aa

// TODO Auto-generated method stub侵略测验东西(Intruder),用于履行强壮的定制进犯去发现及运用不同寻常的缝隙;0×00概述import bsmali4.Fuz...