而這臺檔案伺服器又被當作另一個C2中繼站,駭客再利用滲透測試工具Impacket,針對其他老舊伺服器執行WmiExec,從而感染PlugX。換言之,根據Sygnia揭露的手法,駭客使用了3種C2伺服器來達成目的,也就是在外部伺服器之外,還濫用了F5 BIG-IP裝置,以及內部檔案伺服器來傳送攻擊命令。
登录
会员权益
获取需求
查看名片
专属客服
尊贵标识
VIP低至1.5U/天
未補漏洞且暴露在外網的舊款F5 BIG-IP設備遭中國駭客Velvet Ant攻破,潛入受害組織內部長達3年,暗中竊取敏感客戶資料
分享
支付動態
2024-06-18
資安業者Sygnia協助一家大型企業調查資安事故,發現駭客在他們與IT人員聯手緩解網路環境曝露的攻擊面後,仍能對內部主機部署惡意程式,進一步調查得知,對方竟是運用該公司棄用的負載平衡設備,而能持續存取企業內部且難以被察覺
热门精选
