自2022年初以来,中国的高级持续威胁组织Earth Krahang对全球超过120个组织实施了攻击,其中70个组织已遭到入侵,具体报道来自BleepingComputer。
Trend Micro的报告显示,遭到Earth Krahang攻击的组织中超过一半是政府机构。这组中国APT高级持续威胁团体通过利用暴露在互联网的,易受CVE202332315漏洞影响的Openfire服务器,以及受CVE202221587漏洞影响的控制面板,来部署网页木马,从而实现网络渗透和持续控制。研究人员指出,Earth Krahang还采用了钓鱼攻击策略,以便部署后门程序,其中包括XDealer,这款后门程序能够捕获屏幕、记录按键和窃取Windows和Linux系统的剪贴板数据。此外,Earth Krahang还利用SoftEtherVPN渗透受害者的私有网络,并使用被攻破的政府邮箱账户进行进一步的攻击。
攻击组成部分详情目标组织数超过120个组织受影响国家数45个国家政府组织比率超过50使用漏洞CVE202332315 CVE202221587钓鱼攻击方法通过邮件与后门攻击
相关链接深入了解高端网络攻击了解CVE漏洞
小火箭账号购买通过配置与监控潜在的网络漏洞以及加强对敏感邮件的安全意识,相关机构可以提高防范此类攻击的能力。
墨西哥遭受新型Mispadu银行木马攻击关键要点墨西哥面临新变种Mispadu银行木马的攻击,利用Windows SmartScreen高危漏洞。恶意ZIP文件与互联网快捷方式文件被用于规避SmartScreen警告。此次攻击显示出针对墨西哥的远程访问木马攻击正在增加。根据《黑客新闻》的报道,墨西哥...
Adobe ColdFusion 安全更新警示重点信息Adobe已发布重要的安全更新,以解决影响其ColdFusion网页开发产品的严重零日漏洞。利用这些漏洞,攻击者可以远程控制受影响的系统。强烈建议用户和管理员尽快应用最新的安全更新。根据网络安全和基础设施安全局CISA周二发布的警报,Adobe已...