Перейти к содержимому


Фото
- - - - -

Уязвимость Zerologon эксплуатируется в реальных атаках

CVE-2020-1472

  • Please log in to reply
2 ответов в этой теме

#1 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 927 Сообщений:

Отправлено 24 Сентябрь 2020 - 12:59

Microsoft представила три эксплоита для уязвимости CVE-2020-1472, которыми пользуются киберпреступники. Они представляют собой исполняемые файлы на .NET с именем SharpZeroLogon.exe. По данным VirusTotal DrWeb эти эксплойты пока не детектирует:

https://www.virustotal.com/gui/file/b9088bea916e1d2137805edeb0b6a549f876746999fbb1b4890fb66288a59f9d/detection

https://www.virustotal.com/gui/file/24d425448e4a09e1e1f8daf56a1d893791347d029a7ba32ed8c43e88a2d06439/detection

https://www.virustotal.com/gui/file/c4a97815d2167df4bdf9bfb8a9351f4ca9a175c3ef7c36993407c766b57c805b/detection


Сообщение было изменено AndreyKa: 24 Сентябрь 2020 - 13:01


#2 Dmitry Shutov

Dmitry Shutov

    Poster

  • Virus Hunters
  • 1 677 Сообщений:

Отправлено 24 Сентябрь 2020 - 13:31

Microsoft представила три эксплоита для уязвимости CVE-2020-1472, которыми пользуются киберпреступники. Они представляют собой исполняемые файлы на .NET с именем SharpZeroLogon.exe. По данным VirusTotal DrWeb эти эксплойты пока не детектирует:

https://www.virustotal.com/gui/file/b9088bea916e1d2137805edeb0b6a549f876746999fbb1b4890fb66288a59f9d/detection

https://www.virustotal.com/gui/file/24d425448e4a09e1e1f8daf56a1d893791347d029a7ba32ed8c43e88a2d06439/detection

https://www.virustotal.com/gui/file/c4a97815d2167df4bdf9bfb8a9351f4ca9a175c3ef7c36993407c766b57c805b/detection

 

На работе нет возможности залить их в вир_лаб, семплы есть на hybrid-analysis.com.  А так вечером оформлю. 



#3 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 24 Сентябрь 2020 - 15:29

https://github.com/nccgroup/nccfsas/tree/main/Tools/SharpZeroLogon


там кода то, переписать можно на что угодно. вот ленивые хацкеры


With best regards, Konstantin Yudin
Doctor Web, Ltd.


Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых