疑似Blue Mockingbird利用Telerik漏洞部署 Cobalt Strike
发表时间: 2022-06-17 12:08:11
作者: 广东亿网通科技有限公司
来源: 猎影实验室
浏览:
一个未知的攻击者一直在利用 Telerik UI Web 应用程序框架中的漏洞来控制 Web 服务器,安装 Cobalt Strike 信标和其他恶意软件。攻击
一个未知的攻击者一直在利用 Telerik UI Web 应用程序框架中的漏洞来控制 Web 服务器,安装 Cobalt Strike 信标和其他恶意软件。攻击者利用的漏洞为CVE-2019-18935,是一个反序列化漏洞。在执行 Cobalt Strike 有效载荷后,攻击者随后运行 Base64 编码的 PowerShell 命令,从 C2 服务器下载并运行其他恶意软件,包括XMRig Miner挖矿程序。此次活动中的策略与Blue Mockingbird攻击者在两年前的一系列攻击活动中使用的策略非常相似,因此研究人员认为攻击者为Blue Mockingbird,或对Blue Mockingbird方法进行改进的模仿者。
点击右上角
分享给朋友吧
长按图片保存/分享
0
版权所有(C)广东亿网通科技有限公司 粤ICP备18088199号-1 技术支持:亿网通科技
点击右上角
分享给朋友吧
咨询
