【安全资讯】TAC-040组织利用Atlassian Confluence漏洞部署Ljl后门

猎影实验室 2022-08-08 03:37:32 3834人浏览

8月2日,研究人员发布报告披露,TAC-040组织很可能利用 Atlassian Confluence 服务器中的CVE-2022-26134漏洞,部署了一个名为Ljl Backdoor的新后门。此次攻击发生在 5 月底,持续了 7 天,攻击者使用 Atlassian Confluence 目录中的 tomcat9.exe 父进程执行了恶意命令。据估计,大约 700MB 的存档数据已被泄露。

失陷指标(IOC)5
TAC-040 CVE-2022-26134 后门 Ljl Backdoor
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。