Struts2方法调用远程代码执行漏洞(CVE-2016-3081)分析

8月23日,FireEye侦测到一个疑似是新出现的ATM恶意软件样本,使用了一些与通常样本不同的技术。此样本在曼谷邮报的新闻发布出来前的几分钟,被来自于泰国的IP上传到VirusTotal,绿盟团队也对此样本进行了分析。此样本运行依赖于包含金融服务扩展(XFS)接口的执行环境,能获取IDC、CDM、PIN等ATM的多个组件信息,具有安装服务、自启动、断开与其他终端的网络连接、隐藏自身、清除日志等功能。

阅读全文 “泰GSB银行ATM劫案样本分析报告” »