【安全资讯】KNOTWEED攻击者使用0-day漏洞部署 Subzero 恶意软件

猎影实验室 2022-07-28 03:17:37 1769人浏览

7月27日,微软威胁情报中心发布报告称,一家名为DSIRF(MSTIC 跟踪为 KNOTWEED)的奥地利公司开发并销售了名为SubZero的恶意软件。Subzero 有效负载具有许多功能,包括键盘记录、捕获屏幕截图、泄露数据以及运行从其命令和控制服务器下载的远程 shell 和任意插件。

 

 

KNOTWEED在其攻击活动中利用多个漏洞部署Subzero恶意软件,包括CVE-2022-22047漏洞、由两个 Windows 提权漏洞(CVE-2021-31199 和 CVE-2021-31201)和一个 Adobe Reader 漏洞(CVE-2021-28550)组成的漏洞链、以及CVE-2021-36948。

失陷指标(IOC)18
KNOTWEED Subzero
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。