警惕!!!Spring core RCE漏洞POC、 EXP钓鱼

昨天爆出一个Spring core RCE堪比关于 Apache Log4j2核弹级别漏洞,然后就有一些人迫不及待的想要poc,exp,  有些不法分子就利用这一心理进exp行钓鱼

经过分析此为钓鱼exe,

此程序会读取浏览器保存的用户名、密码和对应URL、然后在C:\Users\Public下创建一个tmp文件,下次再执行,就不会上传(应该是判断这个tmp文件是否存在吧),删除tmp文件后再执行可以复现

运行过此程序的请尽快改密码,请大家转发,警惕钓鱼

在官方发布补丁前,大家一定要警惕这些所谓的exp、poc等,主要是exe程序的,谨防钓鱼。

发表评论

评论已关闭。

相关文章