【安全资讯】MERCURY组织利用Log4j 2漏洞攻击以色列组织

猎影实验室 2022-08-29 08:30:37 481人浏览

微软威胁情报团队披露,伊朗MERCURY组织(又名MuddyWater)一直在利用运行易受攻击代码的SysAid服务器中的Log4j漏洞,针对以色列组织发起攻击。成功利用 SysAid 使攻击者能够释放并利用Web shell执行多个命令,大多数命令都与侦察有关。观察到的 MERCURY 攻击链如下:

失陷指标(IOC)14
APT MuddyWater 以色列
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。