【安全资讯】KNOTWEED攻击者使用0-day漏洞部署 Subzero 恶意软件
7月27日,微软威胁情报中心发布报告称,一家名为DSIRF(MSTIC 跟踪为 KNOTWEED)的奥地利公司开发并销售了名为SubZero的恶意软件。Subzero 有效负载具有许多功能,包括键盘记录、捕获屏幕截图、泄露数据以及运行从其命令和控制服务器下载的远程 shell 和任意插件。
KNOTWEED在其攻击活动中利用多个漏洞部署Subzero恶意软件,包括CVE-2022-22047漏洞、由两个 Windows 提权漏洞(CVE-2021-31199 和 CVE-2021-31201)和一个 Adobe Reader 漏洞(CVE-2021-28550)组成的漏洞链、以及CVE-2021-36948。
失陷指标(IOC)18
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享