账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
Sophos:Telerik UI漏洞引来加密挖矿程式和Cobalt Strike感染
 

【CTIMES / SMARTAUTO ABC_1 报导】    2022年06月17日 星期五

浏览人次:【1764】

Sophos Labs团队发布了一篇技术文章《Telerik UI漏洞引来加密挖矿程式和Cobalt Strike感染》,讲述一个未知的攻击团体如何利用Telerik UI Web应用程式架构中存在3年之久的漏洞来控制Web伺服器,进而安装Cobalt Strike信标和其他恶意软体。

Sophos首席技术编辑Matt Wixey表示:「Sophos Managed Threat Response(MTR)团队最近调查了几起攻击发动者利用Telerik UI(CVE-2019-18935)中的漏洞在伺服器上安装加密恶意软体的事件。这种方法於2020年首次出现,公认来自於一个被称为Blue Mockingbird的攻击团体。但在这些事件中攻击的手法已经稍有改变,表明若非是Blue Mockingbird重组,不然攻击就是来自於一个受2020年攻击启发的新团体。 」

Matt Wixey进一步表示:「Sophos研究的这些事件表明,攻击者的策略、技术和程序(TTP)通常是采渐进式、一点一点的改进而演变的,无论是透过他们自己的设计还是他人的成果。虽然找出新漏洞和新手法非常重要,除非理由非常充分,但只要稍微改进一下现有的攻击链,仍可以成功入侵。攻击者和其他所有人一样,也喜欢让事情简单一点。」

關鍵字: Sophos 
相关新闻
Sophos宣布新任总裁暨代理执行长
「全球网路安全日」重要性今胜於昔
Sophos:许多勒索软体集团蓄意发动远端加密攻击
Sophos:勒索软体集团利用媒体美化形象
Sophos:预期将出现使用AI的攻击技术并做好侦测准备
comments powered by Disqus
相关讨论
  相关文章
» 使用Microchip Inductive Position Sensor(电感式位置传感器)实现高精度马达控制
» 以霍尔效应电流感测器简化高电压感测
» ESG趋势展??:引领企业迈向绿色未来
» 智慧家居大步走 Matter实现更好体验与可靠连结
» 车载软体数量剧增 SDV硬体平台方兴未艾


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK83TB6G8IGSTACUK7
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw