https://www.wired.com/story/china-apt41-hacking-usaherds-log4j
18の州がWebサーバー上でUSAHERDSを実行しており、それらのサーバーのいずれかがハッカーによって命令された可能性があることを考えると、さらに多くのヒットがあった可能性があります。
USAHERDSは、被害者のシステムへの侵入手段としてAPT41がハッキングされたと思われる唯一のWebアプリではありません。
Mandiantは、昨年の一連のインシデント対応事例に基づいて、中国のグループは少なくとも昨年の5月以降、ASP.NETと呼ばれる開発フレームワークを使用するWebアプリケーションを利用して米国の州政府を標的にしていると考えています。
当初、このグループは、マンディアントが名前を挙げなかった2つのそのようなWebアプリの脆弱性を利用して、2つの米国の州政府をハッキングしたようです。
APT41は、最初にUSAHERDSをハッキングし、すでに標的にした2つの州政府のうちの1つに侵入し、次に3分の1を侵害しました。
Mandiantは、同じ脆弱性が他の被害者をハッキングするために使用されたことを確認していません。
中国のスパイが家畜アプリをハッキングして米国の州ネットワークに侵入、Andy Greenberg
security summary
コメント