【安全资讯】朝鲜黑客使用H0lyGh0st勒索软件攻击中小型企业
自2021年6月以来,朝鲜勒索团伙H0lyGh0st一直在使用同名的勒索软件发起攻击,微软威胁情报中心将该团伙追踪为 DEV-0530。DEV-0530可能利用了面向公众的 Web 应用程序和内容管理系统上的 CVE-2022-26352(DotCMS 远程代码执行漏洞)等漏洞来获得对目标网络的初始访问权限。DEV-0530组织针对的目标主要是中小型企业,包括银行、学校、制造组织以及活动和会议策划公司。MSTIC认为,DEV-0530与另一个被追踪为 PLUTONIUM(又名 DarkSeoul 或 Andariel)的朝鲜组织有联系。
失陷指标(IOC)4
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享