【安全资讯】疑似Blue Mockingbird利用Telerik漏洞部署 Cobalt Strike

猎影实验室 2022-06-16 11:14:00 325人浏览

一个未知的攻击者一直在利用 Telerik UI Web 应用程序框架中的漏洞来控制 Web 服务器,安装 Cobalt Strike 信标和其他恶意软件。攻击者利用的漏洞为CVE-2019-18935,是一个反序列化漏洞。在执行 Cobalt Strike 有效载荷后,攻击者随后运行 Base64 编码的 PowerShell 命令,从 C2 服务器下载并运行其他恶意软件,包括XMRig Miner挖矿程序。此次活动中的策略与Blue Mockingbird攻击者在两年前的一系列攻击活动中使用的策略非常相似,因此研究人员认为攻击者为Blue Mockingbird,或对Blue Mockingbird方法进行改进的模仿者

失陷指标(IOC)10
CVE-2019-18935 Cobalt Strike 挖矿 Blue Mockingbird
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。