【安全资讯】APT35组织利用 ProxyShell 漏洞获取初始访问权限

猎影实验室 2022-03-24 03:03:15 814人浏览

2021 年 12 月,研究人员观察到攻击者利用Microsoft Exchange ProxyShell 漏洞通过多个 Web Shell 获取初始访问权限并执行代码,经分析,研究人员将此活动归因于APT35组织(又名Charming Kitten、TA453、COBALT ILLUSION、ITG18、Phosphorus、Newscaster)。攻击者利用的漏洞包括:CVE-2021-34473;CVE-2021-34523;CVE-2021-31207。

失陷指标(IOC)24
APT Charming Kitten CVE-2021-34473 CVE-2021-34523 CVE-2021-31207 其他
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。