歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
思科示警超隱形後門HTTPSnoop 鎖定電信商
2023 / 09 / 20
編輯部
Cisco Talos報告顯示,中東的電信服務提供者最近淪為ShroudedSnooper網路威脅組織的目標,並被部署了名為 HTTPSnoop 的隱形後門。
HTTPSnoop 是一種簡單而有效的後門程式,它採用新技術與 Windows HTTP 內核驅動程式和設備連接,以監聽對特定 HTTP(S) URL 的傳入請求,並在受感染的端點上執行這些內容。此外,它還有一個代號為 PipeSnoop 的姊妹植入程式,可以接受來自具名管道的任意 shellcode,在受感染的端點上執行。
研究人員懷疑
ShroudedSnooper 利用網路公開的伺服器並部署 HTTPSnoop 來取得對目標環境的初始存取權限,這兩種惡意軟體都會冒充 Palo Alto Networks 的 Cortex XDR 應用程式(“CyveraConsole.exe”)的元件以進行隱藏。
到目前為止,研究人員已檢測到三個不同的 HTTPSnoop 樣本。該惡意軟體使用低階 Windows API 來偵聽與預定義 URL 模式匹配的傳入請求,然後提取 shellcode 在主機上執行。
Cisco Talos 研究人員表示,HTTPSnoop 使用的 HTTP URL 以及與內置 Windows Web 伺服器的綁定表明,它很可能設計用於在網路公開的 Web 和 EWS 伺服器上工作。
但顧名思義,PipeSnoop 可以通過 Windows IPC 管道進行讀取和寫入,以實現其輸入/輸出 (I/O) 功能。這表明該植入程式可能針對受感染的企業內進一步發揮作用,而不是像 HTTPSnoop 這樣面向公眾的伺服器,並且可能旨在針對一些高價值目標。
近年來,針對電信行業的攻擊已成為一種趨勢。2021 年 1 月,ClearSky發現了一系列由黎巴嫩 Cedar 策劃,針對美國、英國和中東亞洲電信運營商的攻擊。同年 12 月,博通旗下的賽門鐵克揭露了可能是伊朗威脅組織MuddyWater(又名 Seedworm)針對中東和亞洲電信運營商發起的間諜活動。
本文轉載自TheHackerNews。
間諜軟體
後門程式
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.24
2025 中部製造業資安論壇
2025.07.09
AI應用下的資安風險
2025.07.10
防毒、EDR、MDR 到底差在哪?從真實攻擊情境看懂端點防護的導入路線圖
2025.07.17
AI仿真內容滲透日常,如何有效提升員工 系統「辨識力」
2025.07.18
零信任與網路安全架構
2025.07.18
『Silverfort 身份安全平台』與『SecurEnvoy Access Management 存取管理』網路研討會
2025.07.23
照過來👀 2025 ISFP 新創募資實戰系列課程 開跑囉🏃♂️~ 募資不求人!從財務內功到投資攻心術一次掌握~ 趕緊立即報名✌️
2025.09.05
從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證!
看更多活動
大家都在看
勒索軟體攻擊手法升級:Python腳本結合Microsoft Teams釣魚成新威脅
超過 200 個針對遊戲玩家和開發者的惡意 GitHub 程式庫攻擊活動曝光
中國駭客組織「銀狐」假冒DeepSeek安裝程式 鎖定台灣進行網路間諜攻擊
BitoPro疑遭北韓駭客攻擊 損失約3.2億台幣加密貨幣
Cloudflare率先預設封鎖AI爬蟲 網站擁有者可自主決定內容授權
資安人科技網
文章推薦
新型勒索軟體「Bert」鎖定醫療與科技業,跨國攻擊威脅升級
Amazon Prime Day購物季成詐騙溫床,逾千個惡意網域瞄準消費者
構築製造業資安核心 零信任架構的落地實戰