详细内容或原文请订阅后点击阅览
中国蛇索试图闯入美国城市公用事业。
侵犯开始了数周,在Trimble修补了The Cityworks Horea怀疑的中国船员一直在剥削Trimble Cityworks中现已匹配的远程代码执行(RCE)缺陷,以闯入美国地方政府网络和目标公用事业管理系统。
来源:The Register _恶意软件一名可疑的中国船员一直在利用Trimble Cityworks中现已匹配的远程代码执行(RCE)缺陷,以闯入美国地方政府网络,并根据Talos Thros Intelly Intelligence Group。
CityWorks是一个与地理信息系统(GIS)紧密集成的资产和工作管理平台,主要由地方政府,公用事业,机场和公共工程部门使用。
Trimble披露并修补了CVE-2025-0994追踪的城市工程中的挑选漏洞,并在2月初根据CVSS V4进行了8.6。当时,BIZ警告说,经过身份验证的用户可以利用它来实现客户的Microsoft Internet信息服务(IIS)服务器。
披露和修补 CVE-2025-0994不到一周后,美国的网络安全和基础设施安全局(CISA)表示,该缺陷是在积极的剥削之下 - 显然,即使Microsoft自2018年以来还没有发布过主要的新版本,野外的IIS实例也值得剥削。
说 自2018年以来但根据塔洛斯(Talos)的说法,攻击者甚至在供应商发布补丁之前就发现并滥用了该错误。
这些入侵始于一月份的小组TALOS轨道UAT-6382,闯入了美国当地理事机构的网络,以进行侦察,搜索感兴趣的文件,并部署Webshells和自定义恶意软件以进行长期访问。
“在获得访问权限后,UAT-6382对与公用事业管理有关的系统的旋转表达了明显的兴趣,” Talos研究人员Asheer Malhotra和Brandon White周四表示。
Webshells包括Antsword,Chinatso/Chopper,均由说话的威胁演员广泛使用,以及带有中文的消息的通用文件上传器。该小组还部署了一个名为Tetraloader的自定义基于锈的装载机,该加载器是使用Maloader生成的,这是一种用中文编写的恶意软件构建框架。
寄存器