安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】APT35组织利用 ProxyShell 漏洞获取初始访问权限

猎影实验室 2022-03-24 03:03:15 3859人浏览

2021 年 12 月,研究人员观察到攻击者利用Microsoft Exchange ProxyShell 漏洞通过多个 Web Shell 获取初始访问权限并执行代码,经分析,研究人员将此活动归因于APT35组织(又名Charming Kitten、TA453、COBALT ILLUSION、ITG18、Phosphorus、Newscaster)。攻击者利用的漏洞包括:CVE-2021-34473;CVE-2021-34523;CVE-2021-31207。

失陷指标(IOC)24
相关链接
https://thedfirreport.com/2022/03/21/apt35-automates-initial-access-using-proxyshell/
APT Charming Kitten CVE-2021-34473 CVE-2021-34523 CVE-2021-31207 其他
    0条评论
    猎影实验室

    TA很神秘

    2388
    发布内容
    0
    评论IOC
    相关推荐
    志愿者黑客准备保护美国水资源安全
    APT 数据泄露
    黑客通过Wi-Fi从俄罗斯入侵美国公司,实施‘邻近攻击’
    APT 数据泄露
    俄罗斯相关网络间谍活动袭击中亚多个目标
    APT 数据泄露
    Earth Kasha扩展运营:新型LODEINFO恶意软件袭击政府和高科技行业
    APT 数据泄露
    DONOT APT组织针对巴基斯坦海事和国防部门展开新一轮攻击
    APT 恶意代码
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。