部署的恶意软件
- Zipline Passive Backdoor:自定义恶意软件,可以拦截网络流量,支持上传/下载操作,创建反向 shell、代理服务器、服务器隧道
- Thinspool Dropper:自定义 shell 脚本 dropper,将 Lightwire Web shell 写入 Ivanti CS,确保持久性
- Wirefire Web shell:基于 Python 的自定义 Web shell,支持未经身份验证的任意命令执行和负载删除
- Lightwire Web shell:嵌入合法文件中的自定义 Perl Web shell,可实现任意命令执行
- Warpwire harverster:基于 JavaScript 的自定义工具,用于在登录时收集凭据,并将其发送到命令和控制(C2)服务器
- PySoxy 隧道器:促进网络流量隧道的隐蔽性
- BusyBox:多调用二进制文件,结合了各种系统任务中使用的许多 Unix 实用程序
- Thinspool 实用程序 (sessionserver.pl):用于将文件系统重新挂载为“读/写”以启用恶意软件部署
原文来自:thehackernews.com
原文始发于微信公众号(邑安全):Ivanti Connect Secure 零日漏洞被用来部署自定义恶意软件
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论