中国APT黑客利用Log4Shell漏洞攻击学术机构
相关标签: # 研究# 服务器# 技术# 入侵# 缺陷
是一个前所未有的中国目标入侵对手,它利用Apache Log4j日志库中的关键缺陷作为访问向量,在目标系统上执行各种攻击后操作,包括侦察和凭证获取#网络安全公司CrowdStrike表示,最终被挫败的渗透是针对一家未具名的“大型学术机构”据信,这家由国家赞助的组织自2020年年中以来一直在从事情报收集和工业间谍活动,其攻击主要针对电信、技术和政府部门的公司
尝试的入侵利用新发现的Log4Shell漏洞(CVE-2021-44228,CVSS分数:10.0)访问VMware Horizon桌面和应用程序虚拟化产品的易受攻击实例,然后运行一系列恶意命令,以获取托管在远程服务器上的threat actor有效负载
研究人员指出,“在威胁演员的操作过程中,很可能使用了Log4J漏洞的一个修改版本”,并添加了一个在2021年12月13日在Github上发表的漏洞。
水生熊猫的恶意行为超出了对受损主机进行侦察的范围,首先是努力停止第三方端点检测和响应(EDR)服务,然后再继续检索下一阶段的有效负载,以获取反向外壳和获取凭据
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
