中国网络间谍利用VMware漏洞进行攻击
主要要点
中国网络间谍组织UNC3886利用VMware Center Server中的一个关键零日漏洞CVE202334048发起攻击。这一漏洞自2021年以来就已经被利用,早于该漏洞被识别及修补的时间。UNC3886利用该漏洞获取vCenter系统权限,并实施ESXi主机和虚拟机的枚举,以注入VIRTUALPIE和VIRTUALPITA恶意软件。另外一个VMware漏洞CVE202320867也被用于攻击链,允许从受到感染的ESXi主机向客户虚拟机执行任意命令和传输文件。根据The Hacker News的报导,中国网络间谍行动UNC3886自2021年以来一直利用VMware Center Server中的一个关键零日漏洞,该漏洞追踪编号为CVE202334048,早于该漏洞被识别和修复的两年。Mandiant的报告指出,UNC3886利用这个漏洞获得了vCenter系统的权限,从而能够枚举ESXi主机和虚拟机,并注入了名为VIRTUALPIE和VIRTUALPITA的恶意软件。
此外,另一个VMware漏洞CVE202320867也在此次攻击链中被利用,该漏洞允许从被攻击的ESXi主机向受害者的虚拟机进行任意命令执行和文件传输。Mandiant表示:“UNC3886在利用零日漏洞完成其任务的过程中,不断表现出来的能力使其得以未被发现,而这最新的案例进一步证明了这一点。”这种攻击行为发生在该网络间谍组织据报使用了Fortinet FortiOS的路径遍历漏洞CVE202241328来分发CASTLETAP和THINCRUST恶意软件之后。
相关参考资料
Mandiant 报告CVE202334048 介绍CVE202320867 介绍CVE202241328 介绍这一系列攻击行为突显了网络安全的重要性,企业需加强防范措施以应对潜在的攻击威胁。
clash verge 下载
WordPress 插件被利用以促成信用卡数据偷窃 媒体
WooCommerce 电商平台遭受 eskimmer 攻击关键要点WooCommerce 电商平台受到 eskimmers 攻击,窃取信用卡信息。攻击通过 Dessky Snippets 插件漏洞实现,已有 200 多个安装。恶意软件包含伪造功能和隐藏的信用卡窃取器。组织应根据报告采取措施以防止类...
发现持久的巴基斯坦恶意软件活动 媒体
印度面临的来自巴基斯坦的网络威胁重要观察巴基斯坦关联的威胁组织 Cosmic Leopard也称为 SpaceCobra自 2018 年以来针对印度的政府、国防以及科技部门展开攻击。攻击中使用了 GravityRAT Android 恶意软件和 HeavyLift Windows 恶意软件加载器,随...