安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】TAC-040组织利用Atlassian Confluence漏洞部署Ljl后门

猎影实验室 2022-08-08 03:37:32 2793人浏览

8月2日,研究人员发布报告披露,TAC-040组织很可能利用 Atlassian Confluence 服务器中的CVE-2022-26134漏洞,部署了一个名为Ljl Backdoor的新后门。此次攻击发生在 5 月底,持续了 7 天,攻击者使用 Atlassian Confluence 目录中的 tomcat9.exe 父进程执行了恶意命令。据估计,大约 700MB 的存档数据已被泄露。

失陷指标(IOC)5
相关链接
https://www.deepwatch.com/labs/deepwatch-ati-detects-and-responds-to-never-before-discovered-backdoor-deployed-using-confluence-vulnerability-for-suspected-espionage/https://5556002.fs1.hubspotusercontent-na1.net/hubfs/5556002/2022%20PDF%20Download%20Assets/ADA%20Compliant%20pdfs/Reports/ljlBackdoor%20Analysis.pdf
TAC-040 CVE-2022-26134 后门 Ljl Backdoor
    0条评论
    猎影实验室

    TA很神秘

    2388
    发布内容
    0
    评论IOC
    相关推荐
    CVE-2022-26134:Atlassian Confluence 0-day远程代码执行漏洞
    IOC(24) CVE-2022-26134
    8220团伙利用Confluence漏洞进行加密挖矿
    IOC(10) 8220
    APT35组织使用新的恶意工具展开攻击活动
    APT IOC(18) APT35
    Maggie恶意软件感染超250台微软SQL服务器
    IOC(10) Maggie
    UNC4034组织针对媒体公司部署AIRDRY.V2后门
    IOC(16) UNC4034
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。