详细内容或原文请订阅后点击阅览
中国与中国丝绸台风的目标是北美
CrowdStrike警告说,与中国相关的丝绸台风公寓集团逐渐增加北美的攻击,利用n-Day和零日缺陷来访问系统访问,CrowdStrike警告。 CrowdStrike警告说,与中国链接的丝绸台风公寓集团(又名模糊的熊猫)针对北美的组织,利用n天和零日缺陷来访问系统访问。这个中国公寓是最广泛的目标范围之一。 3月,[…]
来源:Security Affairs _恶意软件中国与中国丝绸台风的目标是北美
CrowdStrike警告说,与中国相关的丝绸台风公寓集团逐渐增加北美的攻击,利用n-Day和零日缺陷来访问系统访问,CrowdStrike警告。
与中国有联系的丝绸台风集团(又名模糊的熊猫)针对北美的组织,利用n-Day和零日缺陷来访问系统访问,CrowdStrike警告。
丝绸泳道apt这个中国公寓的目标范围是最广泛的。 3月,微软专家通过迅速采取扫描发现来观察该小组利用漏洞。
观察到丝绸Typhoon针对全球多个部门,包括信息技术(IT)服务和基础设施,远程监控和管理(RMM)公司,托管服务提供商(MSP)和分支机构,医疗保健,法律服务,高等教育,国防,政府,政府,政府,非政府组织(NGOS)以及能源。该组自2020年以来一直处于活动状态,他们使用Web Shell进行命令执行和数据盗窃。
丝绸泰顿展示了对云环境的深刻理解,使小组能够横向移动,保持持久性和渗透数据。
“模糊的熊猫在很大程度上依赖于利用面向互联网的设备来获得初始访问权限,并且经常部署的网络壳(包括中国尼克斯对手经常使用的Neo-Regeorg Web壳)来建立持久性。阅读CrowdStrike发表的报告。 “对手已经快速武器化n天和零日。他们通过利用包括CVE-2023-3519在内的几个漏洞(包括Citrix NetScaler ADC和NetScaler Gateway)的几个漏洞来最初访问受害者系统。”
报告 CVE-2023-3519 Citrix NetScaler ADC和NetScaler GatewayAPT组将SOHO设备用作出口节点来掩盖活动,利用RDP,Web Shell和Cloudedhope将其转移到云网络中。
丝绸台风 @securityaffairs