发现新恶意团伙"紫狐"！针对finalshell的供应链事件

LYCX2015 · 发表于 2023-11-7 23:29:48

https://mp.weixin.qq.com/s/rAsN9k5fdI5nf9sJ4kZVTw

大家下载时，注意分辨。

cany · 发表于 2023-11-8 08:15:28

我给他释放木马用的服务器D死了

Benladen · 发表于 2023-11-8 08:44:51

wget https://github.com/maintell/webBenchmark/releases/download/0.5/webBenchmark_linux_x64
chmod +x webBenchmark_linux_x64
./webBenchmark_linux_x64 -c 32 -s https://finalshell.org/downloads/finalshell_install.pkg

acm · 发表于 2023-11-8 08:08:54

这种东西我都直接记住域名，搜索引擎会出来一堆牛鬼蛇神
认准hostbuf.com

西山尘 · 发表于 2023-11-7 23:33:38

在执行流程中，可追溯到这个IP：107.148.48.35

这个 IP 来自于 install_8.exe ，此时再结合沙箱释放文本中的检出，大概可以实锤这个 install_8.exe 是木马了

107.148.48.35 PEG TECH INC
— raksmart.com

cqmmc · 发表于 2023-11-8 08:06:17

居然认真的看完了！！

念念不忘 · 发表于 2023-11-7 23:33:01

感谢提醒，不过已经不用它了

sunwade266 · 发表于 2023-11-7 23:50:36

感觉分析的有点专业啊

yaa · 发表于 2023-11-8 08:03:12

没用过这货；无影响。

长泰 · 发表于 2023-11-8 08:08:41

冒充官网还骗过Google 估计很多中招

weixiangnan · 发表于 2023-11-8 08:17:30

cany 发表于 2023-11-8 08:15
我给他释放木马用的服务器D死了

干得漂亮

		自动登录	找回密码
密码			注册

[经验] 发现新恶意团伙"紫狐"！针对finalshell的供应链事件

点评