- 最後登錄
- 2023-10-17
- 在線時間
- 134 小時
- 註冊時間
- 2020-1-15
- 閱讀權限
- 20
- 精華
- 0
- UID
- 19126528
- 帖子
- 343
- 積分
- 279 點
- 潛水值
- 10550 米
| 美國網路安全及基礎設施安全局(CISA)轄下的某個FCEB組織,因未修補Log4Shell漏洞,遭伊朗駭客植入挖礦程式,在組織內部橫向移動,同時安裝反向代理工具企圖長駐
,該局在參與一個聯邦文職行政部門(Federal Civilian Executive Branch,FCEB)的安全事件應變時,發現伊朗駭客利用了未修補的Log4Shell漏洞,於受害組織植入了XMRig挖礦程式,還在組織內部橫向移動、竊取憑證,同時安裝了反向代理工具Ngrok企圖長駐。 ... |
|