【安全资讯】APT35组织利用关键的VMware RCE漏洞部署后门

猎影实验室 2022-04-27 03:34:33 654人浏览

和伊朗有关的网络攻击者 APT35组织(又名Rocket Kitten)正在积极利用VMware的关键远程代码执行 (RCE) 漏洞CVE-2022-22954。攻击者利用此漏洞获得初始访问权限,最终在易受攻击的系统上部署Core Impact高级渗透测试工具。

失陷指标(IOC)4
APT APT35 CVE-2022-22954 Core Impact 其他
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。