账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
Sophos:Telerik UI漏洞引来加密挖矿程式和Cobalt Strike感染
 

【CTIMES / SMARTAUTO ABC_1 报导】    2022年06月17日 星期五

浏览人次:【2018】

Sophos Labs团队发布了一篇技术文章《Telerik UI漏洞引来加密挖矿程式和Cobalt Strike感染》,讲述一个未知的攻击团体如何利用Telerik UI Web应用程式架构中存在3年之久的漏洞来控制Web伺服器,进而安装Cobalt Strike信标和其他恶意软体。

Sophos首席技术编辑Matt Wixey表示:「Sophos Managed Threat Response(MTR)团队最近调查了几起攻击发动者利用Telerik UI(CVE-2019-18935)中的漏洞在伺服器上安装加密恶意软体的事件。这种方法於2020年首次出现,公认来自於一个被称为Blue Mockingbird的攻击团体。但在这些事件中攻击的手法已经稍有改变,表明若非是Blue Mockingbird重组,不然攻击就是来自於一个受2020年攻击启发的新团体。 」

Matt Wixey进一步表示:「Sophos研究的这些事件表明,攻击者的策略、技术和程序(TTP)通常是采渐进式、一点一点的改进而演变的,无论是透过他们自己的设计还是他人的成果。虽然找出新漏洞和新手法非常重要,除非理由非常充分,但只要稍微改进一下现有的攻击链,仍可以成功入侵。攻击者和其他所有人一样,也喜欢让事情简单一点。」

關鍵字: Sophos 
相关新闻
Sophos宣布新任总裁暨代理执行长
「全球网路安全日」重要性今胜於昔
Sophos:许多勒索软体集团蓄意发动远端加密攻击
Sophos:勒索软体集团利用媒体美化形象
Sophos:预期将出现使用AI的攻击技术并做好侦测准备
comments powered by Disqus
相关讨论
  相关文章
» ChipLink工具指南:PCIe® 交换机除错的好帮手
» 创新光科技提升汽车外饰灯照明度
» 以模拟工具提高氢生产燃料电池使用率
» 掌握石墨回收与替代 化解电池断链危机
» SiC MOSFET:意法半导体克服产业挑战的颠覆性技术


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8C254VO42STACUKD
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: [email protected]