新WhiteShadow下载器利用SQLServer分发恶意软件

原标题：新WhiteShadow下载器运用SQL Server分发歹意软件

据外媒报导，Proofpoint研讨团队发现新歹意软件下载器WhiteShadow运用攻击者操控的Microsoft SQL Server来分发歹意软件。

专家表明，WhiteShadow运用SQLOLEDB连接器连接到长途Microsoft SQL Server实例，履行查询，并将成果以紧缩的可履行文件的方式保存到文件中。SQLOLEDB连接器是来自Microsoft的可装置数据库连接器，但默许情况下，它包含在Microsoft Office的许多装置中。

据了解，WhiteShadow以一组Office宏的方式呈现，首要经过包含歹意URL或歹意附件的垃圾邮件分发。自8月份该下载器初次被发现以来，研讨团队现已发现了近12个运用该下载器的歹意活动。大多数歹意活动都分发了Crimson歹意软件，其它payload也包含Agent Tesla、AZORult、Nanocore、njRat、Orion Logger、Remcos及Formbook RATs等。

责任编辑：