https://thehackernews.com/2022/02/hackers-backdoored-systems-at-chinas.html
侵入を分析したサイバーセキュリティ会社のアバストは、攻撃者が9月3日のイベント開始の12日前にWebサーバーにアクセスして、リモートアクセス用の複数のリバースWebシェルをドロップし、ネットワークに永続的な足場を築いたと述べました。
しかし、Webシェルを削除する前に、攻撃者はサーバーにアップロードできるファイルの種類も実験し、一見無害な画像ファイルになりすました実行可能コードを送信して追跡しました。
「アクセスを取得した後、攻撃者はエクスプロイトとブルートフォーシングサービスを使用して自動化された方法でネットワークを移動しようとしました」とアバストの研究者であるDavidÁlvarezPérezとJanNeduchalは述べています。
サーバーにアップロードされた他のツールには、ネットワークスキャナーと、Goで記述されたカスタムのワンクリックエクスプロイトフレームワークが含まれ、脅威アクターが横方向の動きを実行し、同じネットワーク内の他のデバイスに自律的に侵入できるようにしました。
競争直前の中国全国大会でのハッカーのバックドアシステム、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント