Satori 的新变种正在扫描 8080 端口
Satori 的新变种正在扫描 8080 端口
Satori 的新变种正在扫描 8080 端口。
恶意样本下载URL:
hxxp://185.62.188.88/x86_64.shell
hxxp://185.62.188.88/arm7.shell
hxxp://185.62.188.88/arm.shell
hxxp://185.62.188.88/mipsel.shell
hxxp://185.62.188.88/arm4.shell
hxxp://185.62.188.88/mips.shell
hxxp://185.62.188.88/x86.shell
hxxp://185.62.188.88/gp
hxxp://185.62.188.88/gp
hxxp://185.62.188.88/arm7.satori
hxxp://185.62.188.88/arm7.satori
这组下载地址,与上次威胁快讯中是同一组
漏洞利用:
hxxp://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18046
影响设备:
Dasan GPON ONT WiFi Router
样本里的C2:
185.62.188.88
通过dig -t TXT c.rippr.me/f.rippr.me/r.rippr.me得到
别人看新闻,我们看内幕。
- 发表于:
- 原文链接:http://kuaibao.qq.com/s/20180211G0J0WZ00?refer=cp_1026
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
