Ddostf恶意软件的威胁
关键要点
- Ddostf恶意软件被黑客用来控制MySQL服务器,并将其提供给网络犯罪分子作为DDoS即服务平台。
- 攻击者利用弱密码进行暴力破解或利用未修补的漏洞进行渗透。
- 恶意使用用户定义函数(UDF)执行命令、下载恶意有效载荷,并创建后门以确保持续访问。
最新报告显示,黑客正在利用Ddostf恶意软件来控制MySQL服务器,并将这些服务器作为DDoS即服务平台出租给其他网络犯罪分子。《BleepingComputer》的报道指出,AhnLab安全应急响应中心的研究人员发现这一活动后,透露攻击者一般通过两种方式进行渗透:一是利用暴力破解手段攻击弱密码的管理员账户,二是利用MySQL环境中的未修补漏洞。
在与WindowsMySQL服务器交互时,攻击者还采用并注册用户定义函数(UDF)来执行各种命令。这些自定义的UDF可以实现许多恶意功能,例如通过远程服务器下载Ddostf恶意软件的有效载荷、执行任意系统级命令,并将命令执行结果保存到一个文件中,最终发送给攻击者。UDF的使用还可能导致其他恶意活动,比如安装其他恶意软件、数据外泄以及创建后门以实现持久访问。
据ASEC的分析,Ddostf恶意软件已经在网络中活跃了大约七年。攻击者之所以能够维持这一恶意软件的运作,是因为它具有连接新命令与控制(C2)地址的能力,抵御系统关闭的打击。
参考链接: –
–
