【安全资讯】FBI警报:伊朗黑客针对阿尔巴尼亚政府进行网络行动

猎影实验室 2022-09-23 14:16:35 239人浏览

9月21日,FBI发布报告称,伊朗国家支持的黑客组织在2022年7月部署破坏性恶意软件之前,在阿尔巴尼亚政府网络中隐藏了14个月。攻击者维持了大约一年的持续网络访问,定期访问和泄露电子邮件内容。该报告将攻击组织确定为“HomeLand Justice(国土正义)”。报告称,攻击者通过利用CVE-2019-0604漏洞获得初始访问权限,随后使用几个aspx webshell维持持久性,并使用RDP、SMB和FTP进行横向移动。

失陷指标(IOC)13
HomeLand Justice 阿尔巴尼亚 CVE-2019-0604 政府部门
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。