新闻动态
分类
【安全圈】PHP-CGIRCE漏洞被用于攻击日本科技、电信和电子商务领域
发布日期:2025-04-27 21:27:38
自 2025 年 1 月以来,来源不明的威胁行为者被归咎于主要针对日本组织的恶意活动。
“攻击者利用公开的Cobalt Strike 套件‘TaoWu’的插件进行后期开发活动。”
“为了保持隐秘,他们使用 wevtutil 命令擦除事件日志,从 Windows 安全、系统和应用程序日志中删除其操作的痕迹,”Raghuprasad 指出。“最终,他们执行 Mimikatz 命令,从受害者机器的内存中转储和窃取密码和 NTLM 哈希值。”
攻击的最终结果是黑客团队从受感染的主机窃取密码和 NTLM 哈希。对与 Cobalt Strike 工具相关的命令和控制 (C2) 服务器的进一步分析表明,威胁行为者将目录列表留在互联网上可访问,从而暴露了托管在阿里云服务器上的全套对抗工具和框架。
浏览器利用框架 (BeEF),一种公开可用的渗透测试软件,用于在浏览器上下文中执行命令
Raghuprasad 表示:“根据我们对其他后利用活动的观察,我们有信心认为攻击者的动机不仅限于获取凭证,例如建立持久性、提升到系统级权限以及可能访问对抗框架,这表明未来发生攻击的可能性。”
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
上海最新明确:有人已经被罚款!网友力挺:真的无法无天……冲上热搜第一!
AMD或推RX9000M系列移动显卡 基于Navi44/48两种核心架构
《编码物候》展览开幕 北京时代美术馆以科学艺术解读数字与生物交织的宇宙节律
荣耀400系列通过无线 Turbo系列发布前瞻:外观、配置、续航,基本星空体育官方网站都清晰了
