Найти в Дзене
5 подписчиков

Китайские хакеры используют уязвимость GeoServer для атаки на страны Азиатско-Тихоокеанского региона с помощью вредоносного ПО EAGLEDOOR


Кибершпионаж в Азиатско-Тихоокеанском регионе

• Китайская APT нацелена на правительственные организации в Тайване и других странах APAC.
• Угроза использует уязвимость GeoTools OSGeo GeoServer для проникновения.
• Злоумышленник Earth Baxia обвиняется в использовании фишинговых писем и поддельных документов.
• Атака включает использование Cobalt Strike и EAGLEDOOR для сбора данных и доставки полезной нагрузки.
• NTT Security Holdings сообщает о похожих атаках на военные и энергетические организации в Тайване, Филиппинах и Вьетнаме.
• Атаки могут быть связаны с использованием одних и тех же методов и доменов C2.
• Конечная цель - развертывание пользовательского варианта Cobalt Strike и бэкдора EAGLEDOOR.
• Вредоносная программа поддерживает различные протоколы связи и использует Telegram Bot API для загрузки файлов.
• Исследователи отмечают сложность и адаптивность кампании Earth Baxia.

#Безопасность #технологии

https://thehackernews.com/2024/09/chinese-hackers-exploit-geoserver-flaw.html

Подписаться Обратная связь Пробив
Около минуты