安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】TAC-040组织利用Atlassian Confluence漏洞部署Ljl后门

猎影实验室 2022-08-08 03:37:32 3822人浏览

8月2日,研究人员发布报告披露,TAC-040组织很可能利用 Atlassian Confluence 服务器中的CVE-2022-26134漏洞,部署了一个名为Ljl Backdoor的新后门。此次攻击发生在 5 月底,持续了 7 天,攻击者使用 Atlassian Confluence 目录中的 tomcat9.exe 父进程执行了恶意命令。据估计,大约 700MB 的存档数据已被泄露。

失陷指标(IOC)5
相关链接
https://www.deepwatch.com/labs/deepwatch-ati-detects-and-responds-to-never-before-discovered-backdoor-deployed-using-confluence-vulnerability-for-suspected-espionage/https://5556002.fs1.hubspotusercontent-na1.net/hubfs/5556002/2022%20PDF%20Download%20Assets/ADA%20Compliant%20pdfs/Reports/ljlBackdoor%20Analysis.pdf
TAC-040 CVE-2022-26134 后门 Ljl Backdoor
    0条评论
    猎影实验室

    TA很神秘

    2388
    发布内容
    0
    评论IOC
    相关推荐
    CVE-2022-26134:Atlassian Confluence 0-day远程代码执行漏洞
    IOC(24) CVE-2022-26134
    8220团伙利用Confluence漏洞进行加密挖矿
    IOC(10) 8220
    Nexe后门大显身手:Patchwork APT组织巧妙避开防御措施
    APT 后门
    TIDRONE:针对台湾军事和卫星工业的隐秘网络间谍威胁
    网络间谍
    BadSpace后门:感染高排名网站的新型恶意软件威胁
    恶意代码
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。