详细内容或原文请订阅后点击阅览
8220 Gang:中国黑客在美国联邦网络中挖掘加密货币
CISA 呼吁政府机构紧急更新易受攻击的系统。
来源:安全实验室新闻频道CISA 呼吁政府机构紧急更新易受攻击的系统。
美国网络安全和基础设施安全局 (CISA) 已将 Oracle WebLogic Server 中的一个严重漏洞添加到其已知可利用漏洞 (KEV) 目录中。这是基于攻击者主动利用该漏洞的现有证据来完成的。
CISA 添加了 WebLogic 服务器CVE-2017-3506 是 Oracle WebLogic Server 中的一个操作命令注入漏洞,CVSS 严重性评分为 7.4。它允许攻击者通过发送包含恶意 XML 文档的特制 HTTP 请求,在易受攻击的服务器上执行任意代码。因此,攻击者可以获得未经授权的访问并完全控制受感染的系统。
CVE-2017-3506据网络安全专家称,中国黑客组织 8220 帮(又名 Water Sigbin)自 2022 年初以来一直在利用该漏洞。黑客利用它通过感染未修补且易受攻击的系统来部署加密货币挖掘僵尸网络。
趋势科技专家指出,8220 Gang 使用先进的代码混淆技术和复杂的脚本来秘密向受攻击的系统传递恶意负载。具体来说,它使用十六进制 URL 编码和通过端口 443 传输 HTTPS 有效负载来绕过入侵检测系统。
标记,恶意 PowerShell 和批处理脚本涉及使用环境变量在看似无害的脚本中编码和伪装恶意代码的复杂技术。
CVE-2023-21839