中国のAPT40グループは公開から数時間以内に脆弱性を悪用できる from csoonline.com

中国のAPT40グループは公開から数時間以内に脆弱性を悪用できる from csoonline.com security summary
中国のAPT40グループは公開から数時間以内に脆弱性を悪用できる from csoonline.com



アドバイザリーは、攻撃者が侵害されたデバイスを攻撃を開始するための「運用インフラストラクチャおよびラストホップ リダイレクタ」として使用することが増えていると指摘しました。
この勧告ではさらに、APT40 が侵害された小規模オフィスまたはホームオフィスのデバイスを「運用インフラストラクチャ」およびラストホップ リダイレクタとして攻撃を開始するために使用していると述べています。
「通常、ABT40は初期アクセスに成功した後、被害者の環境へのアクセスを維持するための永続性の確立に重点を置く」と勧告では付け加えた。
SOHO デバイスを侵害することで、グループは正当なトラフィック内でその活動を隠すことができます。

コメント

タイトルとURLをコピーしました