当前位置:首页 > 黑客业务 > 正文内容

进犯新姿态:经过侵略Outlook Web使用(OWA)服务器来损坏组织网络

访客4年前 (2021-04-15)黑客业务1102


研究人员发现了一种先进的歹意软件,它可以经过感染组织的Outlook Web运用(OWA)邮件服务器来损坏组织的网络。
组织网络新式进犯方法
依据Cybereason安全公司的专家们的音讯,网络要挟者经过一个Web邮件服务器攻陷了一个不知名的组织网络,并对它进行了数个月的操控。受害者是一个总部在美国的中型公共服务公司,该公司联系了Cybereason公司以查询或许的侵略方法。Cybereason在受害者的19000个端点上布置其产品,以此辨认进犯源头并减轻进犯的影响。
在查询过程中,Cybereason发现了一个可疑的DLL文件,该文件被加载到了该组织的微软Outlook Web运用(Outlook Web App,OWA)服务器。该组织运用这个服务器来使得长途用户可以拜访Outlook。

OWA是微软Exchange服务器(从5.0版别开端)的一个Web邮箱组件,它答应用户经过运用任何Web浏览器来拜访他们的Exchange服务器邮箱。而袭击者在该组织的非戒备区域植入了一个可经过Web拜访的服务器后门。
Cybereason发布的一篇陈说中声明道:
“OWA是绝无仅有的:它是一个要害的内部基础设施,一起它也面临着互联网,使其作为内部、受维护的DMZ以及Web之间的一个中间层。OWA的这个装备创建了一个抱负的进犯渠道,由于服务器一起露出在内部和外部。由于OWA认证是依据域凭据的,所以获取拜访OWA服务器权限的人将成为整个组织的域凭据的具有者。”

进犯原理介绍
Cybereason的专家们发现了一个可疑的DLL“OWAAUTH.dll”,它与用于身份认证机制的合法OWA DLL姓名相同。此外,专家们注意到一些古怪的内容,由于这个DDL的代码是无符号的,而且它是从一个不同的文件夹进行加载的。
陈说中陈说道:
“黑客装置了一个带有后门的歹意OWAAUTH.dll,OWA运用该DLL作为身份验证机制的一部分,并担任验证环境中所用的活动目录(Active Directory,AD)服务器用户身份。此外,歹意OWAAUTH.DLL还向IIS服务器中装置了一个ISAPI过滤器,并会过滤HTTP恳求。”
这种设置使得在SSL/TLS解密并提取用户凭据之后,黑客可以以明文方法取得一切恳求,网络要挟者在注册表中装置过滤器,以此保证耐久性的感染,然后在服务器每次重启之后都会加载歹意代码。提取的身份验证凭据存储在一个加密的文本文件中。
专家们解密了文件,发现超越11000个归于被黑组织公司的凭据。
这些歹意代码供给了存在于方针体系中的完好功能性后门,它答应进犯者操作OWA服务器上的文件,并使其可以执行命令和恣意代码。Cybereason陈说中持续陈说道:
“依据界说,OWA要求组织界说一组相对宽松的约束;在这种情况下,OWA装备的方法答应以面向互联网的方法拜访服务器,这使得黑客可以在几个月的时间段内不被检测到的情况下,对整个组织的环境树立耐久操控。”
 

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/106275.html

分享给朋友:

“进犯新姿态:经过侵略Outlook Web使用(OWA)服务器来损坏组织网络” 的相关文章

字节承认商业化团队撤城裁员

据晋江新闻网2021年10月19日21:00:43的最新发布,微博网友@ 爆料。 平安夜来临之际,事件,在网上炒得沸沸扬扬,引发全网热议! 据悉,黑客追款后来被报道了几次。猜测第六百八十八章逃港者第六百八十九章调侃第六百。相对这个账号是他的。 1.专业网赌追回律师 首先确保整个真正的黑客追款方案是最...

猪肉怎么选?颜色有区别吗?今天做饭的时候发现上次买的猪肉颜色跟这

猪肉怎么选?颜色有区别吗?今天做饭的时候发现上次买的猪肉颜色跟这 买猪肉时,根据肉的颜色、外观、气味等可以判断出肉的质量是好还是坏。优质的猪肉,脂肪白而硬,且带有香味。肉的外面往往有一层稍带干燥的膜,肉质紧密,富有弹性,手指压后凹陷处立即复原。 次鲜肉肉色较鲜肉暗,缺乏光泽,脂肪呈灰白色;表面带...

蜂胶多少钱一瓶是真的(蜂胶五毒膏多少钱一只)

之前听说这客户有糖尿病,蜂胶就是物稀价贵,变成日常可以食用的营养品。 我经常买的澳佳宝的120左右220粒。如果是纯蜂蜜的话,一般是100-300之间的,59块钱一瓶,在100~300是左右不等,总钱黄酮大于4000mg/100g的含量,一定要注意通过正规的渠道购买,我只知道麦金利的。 蜂胶软胶囊价...

存储过程oracle(oracle财务系统)

推荐教程:甲骨文教程 本文主要介绍甲骨文中的数据转换。 1.日期转换成字符串(以2016年10月20日为例) 选择to_char(sysdate,& # 39;yyyy-mm-DD hh24:mi:ss & # 39;)strDateTime从dual-获取年-月-日:分:秒-...

书黑客,黑客软件破解吃鸡,网站黑客攻击工具

关于较新版别的Windbg,官网已不再支撑独自下载,只能经过Windows SDK里边勾选来装置,不过装置之后Redist目录会有x64/x86/arm的装置包,也可独立装置。 此次评选活动的意图在于,在安全社区中宣扬这些技能,让职业进步对安全的注重,一起也能让这些技能能遭到认可和铭记。 因而,根据...

西湖论剑 Flagshop 分析复现

本文首发于“合天智汇”公众号 作者:xiaoleung title: 西湖论剑 Flagshop 分析复现 date: 2020-10-13 13:12:04 tags: CTF 本文推荐实验 PWN综合练习(三) 实验:PWN综合练习(三)(合天网安实验室) CTF PWN进阶训练实...

评论列表

绿邪囍神
3年前 (2022-07-08)

A是微软Exchange服务器(从5.0版别开端)的一个Web邮箱组件,它答应用户经过运用任何Web浏览器来拜访他们的Exchange服务器邮箱。而袭击者在该组织的非戒备区域植入了一个可经过Web拜访的服务器后门。Cybereaso

断渊绾痞
3年前 (2022-07-08)

bereason发现了一个可疑的DLL文件,该文件被加载到了该组织的微软Outlook Web运用(Outlook Web App,OWA)服务器。该组织运用这个

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。