账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
Sophos:Telerik UI漏洞引来加密挖矿程式和Cobalt Strike感染
 

【CTIMES / SMARTAUTO ABC_1 报导】    2022年06月17日 星期五

浏览人次:【2009】

Sophos Labs团队发布了一篇技术文章《Telerik UI漏洞引来加密挖矿程式和Cobalt Strike感染》,讲述一个未知的攻击团体如何利用Telerik UI Web应用程式架构中存在3年之久的漏洞来控制Web伺服器,进而安装Cobalt Strike信标和其他恶意软体。

Sophos首席技术编辑Matt Wixey表示:「Sophos Managed Threat Response(MTR)团队最近调查了几起攻击发动者利用Telerik UI(CVE-2019-18935)中的漏洞在伺服器上安装加密恶意软体的事件。这种方法於2020年首次出现,公认来自於一个被称为Blue Mockingbird的攻击团体。但在这些事件中攻击的手法已经稍有改变,表明若非是Blue Mockingbird重组,不然攻击就是来自於一个受2020年攻击启发的新团体。 」

Matt Wixey进一步表示:「Sophos研究的这些事件表明,攻击者的策略、技术和程序(TTP)通常是采渐进式、一点一点的改进而演变的,无论是透过他们自己的设计还是他人的成果。虽然找出新漏洞和新手法非常重要,除非理由非常充分,但只要稍微改进一下现有的攻击链,仍可以成功入侵。攻击者和其他所有人一样,也喜欢让事情简单一点。」

關鍵字: Sophos 
相关新闻
Sophos宣布新任总裁暨代理执行长
「全球网路安全日」重要性今胜於昔
Sophos:许多勒索软体集团蓄意发动远端加密攻击
Sophos:勒索软体集团利用媒体美化形象
Sophos:预期将出现使用AI的攻击技术并做好侦测准备
comments powered by Disqus
相关讨论
  相关文章
» SiC MOSFET:意法半导体克服产业挑战的颠覆性技术
» 超越MEMS迎接真正挑战 意法半导体的边缘AI永续发展策略
» 光通讯成长态势明确 讯号完整性一测定江山
» 分众显示与其控制技术
» 新一代Microchip MCU韧体开发套件 : MCC Melody简介


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BO5BTXEISTACUKO
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw