第290期安全事件
2021/08/02-2021/08/08
| 英文標題 | New APT Hacking Group Targets Microsoft IIS Servers with ASP.NET Exploits |
| 中文標題 | APT 組織 PrayingMantis 正在攻擊 Microsoft IIS 服務器 |
| 作者及單位 | Ravie Lakshmanan |
| 內容概述 |
作為一系列有針對性的網絡入侵攻擊的一部分,一個新的強大而持久的黑客組織一直在瞄準美國主要的知名公共機構和私人,利用 IIS 服務器滲透他們的網絡。識別出該活動的以色列網絡安全公司 Sygnia 將其命名為“PrayingMantis”。PrayingMantis 使用定制的惡意軟件框架,圍繞一個通用核心構建,為 IIS 服務器量身定制。該工具集是完全易失的,會反射性地加載到受影響機器的內存中,并且在受感染的目標上幾乎沒有留下任何痕跡。該組織還使用一個額外的隱蔽后門和幾個后利用模塊來執行網絡偵察、提升特權和在網絡內橫向移動。 |
| 新聞鏈接 |
https://thehackernews.com/2021/08/new-apt-hacking-group-targets-microsoft.html |