Threat Database Malware Owowa злонамерен софтуер

Owowa злонамерен софтуер

Owowa е потенциално опасен инструмент, насочен към сървъри на Microsoft Exchange. Той беше идентифициран през 2020 г., докато изследователите анализираха неизвестен досега двоичен файл, който се оказа модул на IIS. Вредната програма е разработена на C# и очевидно е насочена към събиране на идентификационни данни и разрешаване на отдалечени команди. По този начин тази нова заплаха от злонамерен софтуер изглежда като ефективен вариант за нападателите да получат здрава опора в целевите мрежи, като гарантират устойчивост в рамките на Exchange сървър.

Досега в Азия са идентифицирани няколко компрометирани сървъра. Докато повечето от тях принадлежат на правителствени организации, има една, която принадлежи на държавна транспортна компания.

Owowa е предназначена да се зарежда като модул в IIS сървър, тъй като единственият подходящ код се намира в класа ExtenderControlDesigner, който имплементира специфичен за IIS интерфейс. По-конкретно, Owowa е предназначена да проверява HTTP заявки и отговори чрез закачване на конкретно събитие, възникнало, когато уеб приложение на IIS изпраща съдържание на клиента. Следователно целта на Owowa е да събере идентификационните данни на потребителите, които успешно се удостовериха на уеб страницата на OWA.

Най-новата открита проба е открита през април 2021 г. Изследователите обаче смятат, че модулът е сглобен няколко месеца преди това. Повреденият модул съдържа допълнителен сбор, който е празен и неизползван, и клас AssemblyLoader от пространство от имена на Costura.

Изследователите все още не са идентифицирали връзка между Owowa и други известни заплахи, тъй като наличните данни за внедряването и работата на зловредния софтуер все още са твърде оскъдни. И все пак, разработчиците на модула не са премахнали PDB пътищата в някои от анализираните проби. Конкретното потребителско име „S3crt“, намерено в пътеките, предполага, че може да има връзка към офанзивните инструменти Cobalt Strike и Core Impact.

Тенденция

Най-гледан

Зареждане...