【安全资讯】朝鲜攻击者利用CVE-2022-0609远程代码执行漏洞

猎影实验室 2022-03-25 03:01:29 3740人浏览

2月10日,研究人员发现两个不同的朝鲜支持的攻击者组织利用了CVE-2022-0609远程代码执行漏洞。这些团体的活动已被公开跟踪为Operation Dream Job和Operation AppleJeus。Operation Dream Job 活动针对为 10 家不同的新闻媒体、域名注册商、网络托管服务提供商和软件供应商工作的 250 多名个人。Operation AppleJeus活动针对加密货币和金融科技行业的 85 多名用户。攻击者通过电子邮件、虚假网站或受感染的合法网站攻击受害者,这些网站最终将激活 CVE-2022-0609 漏洞利用工具包。

失陷指标(IOC)18
Operation Dream Job Operation AppleJeus CVE-2022-0609 漏洞利用 金融 媒体行业
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。