攻撃者は、root/ufdm プロセスのコマンド インジェクションの欠陥を利用して、悪意のあるライブラリをメモリにロードしました。
いくつかのコマンドを実行してプロセスが適切に実行され、正しいネットワーク接続が作成されていることを確認した後、ファイルが再度検出されないようにディスクからファイルを削除します。
「十分な時間があれば、この攻撃を検出するのは非常に簡単です」と Sygnie 氏は言いました。
中国の APT グループ Velvet Ant が Cisco Nexus スイッチにカスタム バックドアを導入 from csoonline.com
security summary攻撃者は、root/ufdm プロセスのコマンド インジェクションの欠陥を利用して、悪意のあるライブラリをメモリにロードしました。
いくつかのコマンドを実行してプロセスが適切に実行され、正しいネットワーク接続が作成されていることを確認した後、ファイルが再度検出されないようにディスクからファイルを削除します。
「十分な時間があれば、この攻撃を検出するのは非常に簡単です」と Sygnie 氏は言いました。
コメント