Ivanti漏洞遭Mirai殭屍網路濫用,目的是傳輸惡意酬載
· 2024-05-10

CVE-2023-46805與CVE-2024-21887這兩個漏洞濫用活動仍在持續進行,根據資安業者最新披露,Mirai殭屍網路也開始運用這個管道來散播惡意軟體

今年1月揭露的Ivanti資安產品漏洞CVE-2023-46805、CVE-2024-21887,這幾個月以來,陸續引發許多風波,連全球最了解駭客手法的資安組織MITRE都不幸淪陷,現在連Mirai殭屍網路也想乘機利用,企圖藉此大量散播惡意軟體。

本週(5月7日)資安與網路設備廠商Juniper Networks旗下的Juniper Threat Labs發布監測報告,揭露他們發現Mirai殭屍網路試圖利用這批漏洞,執行遠端程式碼執行,目的是廣泛散播惡意程式。

攻擊者主要濫用Ivanti產品的兩個漏洞,其中,針對CVE-2023-46805的部分,主要是運用略過身分認證與路徑穿越這兩個弱點,使得他們得以存取敏感資源;另一個漏洞是CVE-2024-21887,攻擊者可運用注入任何命令的弱點,而能夠執行指令碼,進而部署多種惡意軟體,研究人員也在其他受監測的執行個體,發現攻擊者透過以curl、Python寫成的反向shell技術來濫用CVE-2024-21887,而得以控制那些存在弱點的系統,最近他們更發現經由shell指令碼傳遞Mirai酬載的狀況。

分析當中的指令執行順序,攻擊者試圖抹除檔案、從遠端伺服器下載指令碼、設定可執行的許可,並且執行一段指令碼,目的是感染系統。而根據研究人員在這段過程所得到的酬載來進行分析,他們已識別出這是Mirai殭屍網路所使用的工具。

熱門文章
斯里蘭卡博弈產業大轉型,官方:劍指南亞拉斯維加斯
合規與政策
2027 Global Game Connect(GGC)斯里蘭卡招商全面啟動!業務人脈盡在掌握!
灰度頭條
超級PAC籌資4800萬美元:體育博彩勢力加碼
合規與政策
亞洲遊戲市場觀察:15大市場熱門遊戲與用戶趨勢
網路遊戲
菲律賓網絡賭博和加密貨幣仍構成持續的洗錢風險
東南亞資訊
新澤西州7月博彩收入創6.06億美元新高,頒布禁令
合規與政策
哈薩克計劃對線上賭場促銷活動進行處罰
合規與政策
越南博彩管控逐步放寬,惟本土需求仍顯乏力
東南亞資訊
英國確認各垂直行業的賭博稅稅率
合規與政策
印度最高法院受理公益訴訟,要求全國禁封「偽裝」成社交遊戲的賭博平台
合規與政策
JILI 宣佈與全球板球傳奇 AB de Villiers(ABD)達成重磅戰略合作
體育遊戲
西班牙監管機構警告在線賭博平臺存在身份盜竊行為
合規與政策
橫跨全球6個城市,灰度8場派對邀你共看世界盃,重塑高質量社交新場景
灰度頭條
越南在線博彩業政策收緊 催生市場新機遇
東南亞資訊
巴西擬將博弈稅率提高至24% 稅收將用於社保與醫療領域
合規與政策
首頁
遊戲
合作
發現
我的