新闻资讯
【病毒披露】一款名为“雷电SEO”正于互联网中传播 ——AVANS团队
发布日期: 2022-11-03

        2022年10月8日,据长沙中格创新科技有限公司旗下安全团队AVANS安全研究员发现,一款名为雷电SEO”的木马软件正于互联网中进行传播,其传播途径包括但不限于网页论坛等其他方式,其攻击目标为各大企业网站SEO管理员,目的为获取被害者的电脑权限,进而窃取网站管理员的网站权限。

image.png

运行该程序将会进行如下静默操作

image.png

请求http:/85.xx.xx.155/84NIs2/Plugins/cred64.dll进行下载DLL劫持文件


image.png

image.png

(上图为后台释放的静默计划:每分钟执行一次后门程序rower.exe以确保受害者被控机器权限维持)


image.png

上图为攻击者的服务器ip画像(数据源自微步情报社区)


        此外,根据相关信息溯源得知,该攻击者服务器也搭建了相关的网络DDOS控制系统,截图如下:

image.png


        同时也发现了搭建的相关黑产SEO网页:

image.png

image.png


        相关木马传播途径:

image.png


目前AVANS安全研究员已在相关网络论坛进行了该木马披露


    AVANS TEAM为中格创新科技旗下的安全团队,成立于2022年,属于网络安全行业里的新晋团队,团队致力于普及信息安全、披露网络违法犯罪、助力企业信息安全、挖掘互联网安全漏洞。