发现新恶意团伙"紫狐"！针对finalshell的供应链事件

LYCX2015 · 发表于 2023-11-7 23:29:48

https://mp.weixin.qq.com/s/rAsN9k5fdI5nf9sJ4kZVTw

大家下载时，注意分辨。

cany · 发表于 2023-11-8 08:15:28

我给他释放木马用的服务器D死了

Benladen · 发表于 2023-11-8 08:44:51

wget https://github.com/maintell/webBenchmark/releases/download/0.5/webBenchmark_linux_x64
chmod +x webBenchmark_linux_x64
./webBenchmark_linux_x64 -c 32 -s https://finalshell.org/downloads/finalshell_install.pkg

acm · 发表于 2023-11-8 08:08:54

这种东西我都直接记住域名，搜索引擎会出来一堆牛鬼蛇神
认准hostbuf.com

西山尘 · 发表于 2023-11-7 23:33:38

在执行流程中，可追溯到这个IP：107.148.48.35

这个 IP 来自于 install_8.exe ，此时再结合沙箱释放文本中的检出，大概可以实锤这个 install_8.exe 是木马了

107.148.48.35 PEG TECH INC
— raksmart.com

cqmmc · 发表于 2023-11-8 08:06:17

居然认真的看完了！！

xftaw · 发表于 2023-11-8 20:24:53

顶

小尾巴~~~~~

看签名>>>

googleseo · 发表于 2023-11-8 20:23:49

cany 发表于 2023-11-8 08:15
我给他释放木马用的服务器D死了

正义之举

三月七 · 发表于 2023-11-8 12:20:57

已经上cf了，十有**这些玩意儿都潜伏在loc里面

直男 · 发表于 2023-11-8 11:47:22

这玩意儿的网站居然在谷歌拍第二名，

wzw · 发表于 2023-11-8 11:45:16

cany 发表于 2023-11-8 08:15
我给他释放木马用的服务器D死了

还得是你

tomcb · 发表于 2023-11-8 11:43:00

老用户都知道作者官网长什么样，就怕新用户可能会中招。

LYCX2015 · 发表于 2023-11-8 11:19:40

cany 发表于 2023-11-8 08:15
我给他释放木马用的服务器D死了

就喜欢人狠话不多的大佬

acm · 发表于 2023-11-8 09:44:01

caigou 发表于 2023-11-8 08:35
话说回来，要不是这个文章，我一定会点击finalshell.org的...

第一次肯定会犯迷糊

		自动登录	找回密码
密码			注册

[经验] 发现新恶意团伙"紫狐"！针对finalshell的供应链事件

点评