未來的僵尸網組威脭利用Wazuh遠程命令執行、Akamai警告
Akamai公司最近發出警告,指出中國关聯性威胁actor針對全球多家機構展開攻擊,而Mirai僵尸網組則利用未解決的Wazuh遠程命令執行(RCE)漏洞進行操作。
中国关聯性威胁actor針對+70家机构發生攻击
SentinelOne安全公司指出,中國關聯性的威胁actors針對至少+70家全球性組織展開了攻擊行动,這些攻擊主要目的是窃取敏感數據、破壞系統以及植下后門。
美国司法部沒收7.74M美元的加密貨幣
美國司法部已決定沒收與朝鮮IT工人相關的+7.74M美元的加密貨幣,這些數據被用於資助勒索軟件攻擊和其他黑客行為。
-
Mirai僵尸網組的攻擊方式
-
WazuhRCE的影響
Mirai僵尸網組是一種由暗net管理的高級持續性Malware(HSMM)解決方案,它們利用Wazuh等安全產品的未修復漏洞來進行操作。
Wazuh是一款基於主機節奏監控引擎(HSMM)的安全解決方案,然而其RCE漏洞被駁客利用,這使得僵尸網組能夠盜取系統存取憑證、後門安裝等。