专栏名称: 黑白之道
黑白之道,普及网络安全知识!
今天看啥  ›  专栏  ›  黑白之道

境外APT组织利用深信服VPN漏洞入侵事件通告

黑白之道  · 公众号  · 互联网安全  · 2020-04-07 10:31
文章来源:水滴安全实验室威胁简报   日前,境外APT组织Darkhotel(APT-C-06)利用深信服VPN升级漏洞,对国内政府机构、重要企业实施网络攻击。攻击者利用深信服M6.3R1和M6.1版本的VPN服务器漏洞或弱口令实现入侵劫持,并修改控制服务器配置下发伪造升级程序SangforUPD.exe(携带木马),进而获取受害主机的控制权,收集重要科研、政策情报,或盗取、破坏重要数据资产和基础设施。目前国内受影响节点数量超过200,主要分布在北京、上海等重点经济区域。    深信服已经确认该漏洞,并发布相关补丁程序:公告丨深信服发布针对SSL VPN漏洞的整体修复方案威胁样本    本次涉及的远控木马之一SangforUPD.exe安装后能够形成对受害者持久化的控制,通过访问C2获取shellcode和 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照