只需一步,快速开始
QSnatch感染和恶意活动 尽管尚不知道感染媒介,但研究人员发现QSnatch将在感染阶段注入威联通NAS设备的固件中,恶意代码“作为设备内部正常运行的一部分运行”。 一旦设法感染固件,设备就会受到威胁,恶意软件将使用以下形式的HTTP GET请求使用“域生成算法从C2服务器检索更多恶意代码”:HTTP GET https:///qnap_firmware.xml?=t 从C2服务器下载有效负载后,它将以系统权限在受感染的威联通 NAS设备上执行有效负载,并将执行一系列恶意操作,包括但不限于: 修改了操作系统定时的作业和脚本(cronjob,init脚本) 通过完全覆盖更新源来阻止固件更新 阻止了威联通MalwareRemover App的运行 与设备相关的所有用户名和密码均已检索并发送到C2服务器 恶意软件具有模块化功能,可以从C2服务器加载新功能以进行进一步的活动 将对C2服务器的回拨活动设置为以设置的间隔运行
举报
本版积分规则 发表回复 回帖后跳转到最后一页
Archiver|手机版|小黑屋|全球主机交流论坛
GMT+8, 2026-1-13 01:28 , Processed in 0.061389 second(s), 9 queries , Gzip On, MemCache On.
Powered by Discuz! X3.4
© 2001-2023 Discuz! Team.
发表于 2023-3-1 13:07:47
QQ好友和群
QQ空间
收藏