Conti团伙已武器化Log4Shell并建立完整的攻击链；Dell最新BIOS更新导致多款计算机型号出现启动问题

维他命安全简讯22星期三2021年12月【威胁情报】Conti团伙已武器化Log4Shell并建立完整的攻击链【安全漏洞】FBI称攻击者积极利用Zoho中漏洞CVE-2021-44515微软敦促用户修复Active Directory中2个提权漏洞【攻击事件】Avast发现美国某官方组织遭到APT攻击后被植入后门【安全播报】T-Mobile声称其在2021年已拦截约210亿个诈骗电话Dell最新BIOS更新导致多款计算机型号出现启动问题01Conti团伙已武器化Log4Shell并建立完整的攻击链12月18日，安全公司Advanced Intelligence称Conti成为首个将Log4j2武器化的专业级勒索运营团伙，现已拥有完整的攻击链。截至12月20日，该团伙的该攻击链为：Emotet -> Cobalt Strike -> Human Exploitation -> 缺少ADMIN$共享 -> Kerberoast -> VMWare vCenter服务器。Conti自8月份开始进行了多次更新， ………………………………