而这台文件服务器又被当作另一个C2中继站,黑客再利用渗透测试工具Impacket,针对其他老旧服务器运行WmiExec,从而感染PlugX。换言之,根据Sygnia揭露的手法,黑客使用了3种C2服务器来达成目的,也就是在外部服务器之外,还滥用了F5 BIG-IP设备,以及内部文件服务器来发送攻击命令。
登录
会员权益
获取需求
查看名片
专属客服
尊贵标识
VIP低至1.5U/天
未补漏洞且暴露在外网的旧款F5 BIG-IP设备遭中国黑客Velvet Ant攻破,潜入受害组织内部长达3年,暗中窃取敏感客户数据
分享
支付動態
2024-06-18
资安业者Sygnia协助一家大型企业调查资安事故,发现黑客在他们与IT人员联手缓解网络环境曝露的攻击面后,仍能对内部主机部署恶意程序,进一步调查得知,对方竟是运用该公司弃用的负载平衡设备,而能持续存取企业内部且难以被察觉
热门精选
