帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
Sophos:Telerik UI漏洞引來加密挖礦程式和Cobalt Strike感染
 

【CTIMES/SmartAuto 劉昕 報導】   2022年06月17日 星期五

瀏覽人次:【2058】

Sophos Labs團隊發布了一篇技術文章《Telerik UI漏洞引來加密挖礦程式和Cobalt Strike感染》,講述一個未知的攻擊團體如何利用Telerik UI Web應用程式架構中存在3年之久的漏洞來控制Web伺服器,進而安裝Cobalt Strike信標和其他惡意軟體。

Sophos首席技術編輯Matt Wixey表示:「Sophos Managed Threat Response(MTR)團隊最近調查了幾起攻擊發動者利用Telerik UI(CVE-2019-18935)中的漏洞在伺服器上安裝加密惡意軟體的事件。這種方法於2020年首次出現,公認來自於一個被稱為Blue Mockingbird的攻擊團體。但在這些事件中攻擊的手法已經稍有改變,表明若非是Blue Mockingbird重組,不然攻擊就是來自於一個受2020年攻擊啟發的新團體。 」

Matt Wixey進一步表示:「Sophos研究的這些事件表明,攻擊者的策略、技術和程序(TTP)通常是採漸進式、一點一點的改進而演變的,無論是透過他們自己的設計還是他人的成果。雖然找出新漏洞和新手法非常重要,除非理由非常充分,但只要稍微改進一下現有的攻擊鏈,仍可以成功入侵。攻擊者和其他所有人一樣,也喜歡讓事情簡單一點。」

關鍵字: Sophos 
相關新聞
Sophos宣布新任總裁暨代理執行長
「全球網路安全日」重要性今勝於昔
Sophos:許多勒索軟體集團蓄意發動遠端加密攻擊
Sophos:勒索軟體集團利用媒體美化形象
Sophos:預期將出現使用AI的攻擊技術並做好偵測準備
相關討論
  相關文章
» 以馬達控制器ROS1驅動程式實現機器人作業系統
» 推動未來車用技術發展
» 節流:電源管理的便利效能
» 開源:再生能源與永續經營
» 「冷融合」技術:無污染核能的新希望?


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.145.115.45
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw