CRYSTALRAY は、既存の脆弱性の概念実証 (PoC) を活用し、OSS ペネトレーション テスト ツールを使用して、これらの脆弱性に対するターゲットのリストをスキャンします。
検出されると、彼らはペイロードの既存の PoC を変更し、最初のアクセスのために被害者のシステムにドロップすると報告書が追加されました。
脅威アクターはまた、侵害されたシステムから利益を得るためにクリプトマイナーを導入している、とクラウドセキュリティインテリジェンスとソリューションプロバイダーは付け加えた。
CrystalRAy は、zmap、asn、httpx、nuclei、SSH-Snake などの他の oss ツールも使用します。
コメント