【安全资讯】MERCURY组织利用Log4j 2漏洞攻击以色列组织

微软威胁情报团队披露，伊朗MERCURY组织(又名MuddyWater)一直在利用运行易受攻击代码的SysAid服务器中的Log4j漏洞，针对以色列组织发起攻击。成功利用 SysAid 使攻击者能够释放并利用Web shell执行多个命令，大多数命令都与侦察有关。观察到的 MERCURY 攻击链如下：