Lazarus APT 攻撃キャンペーンは、Log4Shell の悪用が依然として人気があることを示しています from csoonline.com

security summary


Lazarus APT attack campaign shows Log4Shell exploitation remains popular - csoonline.com
www.csoonline.com
Lazarus APT attack campaign shows Log4Shell exploitation remains popular - csoonline.com
The ongoing attack targets manufacturing, agricultural, and physical security organization...

Telegram を「コマンド アンド コントロール」(C2) チャネルとして使用する DLang ベースの RAT に脆弱性があることが判明しました。
研究者らは、任意の URL からペイロードをダウンロードすることを意味する「9ennis」と名付けられたものを発見しました。
研究者らは、「NineRATが有効化されると、マルウェアは感染したホストとの主な相互作用手段となる」と述べた。
ただし、リバース プロキシ ツール HazyLoad など、以前に導入されたバックドア メカニズムはそのまま残されていると付け加えました。

コメント

タイトルとURLをコピーしました