KdcSponge，NGLite，Godzilla Webshell 在定向攻击中的应用

2021年9月16日，美国网络安全和基础设施安全局(CISA)发布了一个警报，警告APT攻击组织的攻击者正在积极利用一个漏洞，该漏洞是在自助密码管理和单点登录解决方案 ManageEngine ADSelfService Plus 中新发现的。该警告解释说，我们观察到恶意攻击者部署特定的 webshell 和其他技术，以保持受害者环境中的持久性; 然而，在随后的日子里，我们观察到第二个不同的攻击行为，是利用了同一漏洞。

早在9月17日，这位攻击者就利用美国的租赁基础设施扫描了互联网上数百个易受攻击的组织。随后，对漏洞的利用在9月22日开始了，可能持续到了10月初。在此期间，这个攻击者成功地攻击至少9个全球实体，涉及科技、国防、医疗、能源和教育等行业。

更多内容请至Seebug Paper  阅读全文：https://paper.seebug.org/1756/

消息来源：paloaltonetworks，封面来自网络，译者：Zoeppo。

本文由 HackerNews.cc 翻译整理。

转载请注明“转自 HackerNews.cc ” 并附上原文链接。