8月27日外媒報(bào)道，黑客組織Volt Typhoon（伏特臺(tái)風(fēng)）利用Versa Director零日漏洞上傳自定義Webshell，竊取憑據(jù)并破壞美國(guó)公司網(wǎng)絡(luò)。

本周周一8月26日，Versa公司宣布他們修復(fù)了一個(gè)被追蹤為CVE-2024-39717的高風(fēng)險(xiǎn)漏洞。這個(gè)漏洞被未具名的民族國(guó)家黑客組織至少利用過一次。

該漏洞存在于上傳自定義圖標(biāo)Versa Director GUI的功能中。漏洞允許具有管理員權(quán)限的威脅行為者上傳偽裝成PNG圖像的惡意Java文件，然后遠(yuǎn)程執(zhí)行這些文件。

Versa表示Director版本21.2.3、22.1.2和22.1.3受到該漏洞的影響。升級(jí)到最新版本22.1.4將修復(fù)漏洞，管理員應(yīng)查看供應(yīng)商的系統(tǒng)強(qiáng)化要求和防火墻指南。

在最近的事件中，Volt Typhoon利用Versa Director中的漏洞上傳了一個(gè)名為 VersaMem的復(fù)雜、定制的Webshell。

此WebShell用于攔截和收集憑據(jù)，以及在受感染的服務(wù)器上執(zhí)行任意惡意代碼，同時(shí)避免被發(fā)現(xiàn)。

據(jù)報(bào)道，Volt Typhoon最新活動(dòng)目標(biāo)包括4家美國(guó)公司和1家非美國(guó)公司，他們屬于互聯(lián)網(wǎng)服務(wù)提供商、托管服務(wù)提供商和信息技術(shù)領(lǐng)域企業(yè)。

Lumen的Black Lotus Labs研究人員在6月初發(fā)現(xiàn)了Versa零日漏洞。最初版本是從新加坡上傳到VirusTotal病毒庫(kù)的。這個(gè)上傳時(shí)間大約比在美國(guó)最早發(fā)現(xiàn)Versa Director服務(wù)器漏洞事件早了五天。

“我們懷疑威脅行為者可能在對(duì)美國(guó)目標(biāo)發(fā)起攻擊之前，先在其他地區(qū)測(cè)試了他們的攻擊手段。“該公司補(bǔ)充道。當(dāng)前惡意軟件版本在VirusTotal上沒有被檢測(cè)出來。

關(guān)于伏特臺(tái)風(fēng)，（Volt Typhoon），由微軟公司根據(jù)其黑客組織命名規(guī)則命名而來，真實(shí)面目是國(guó)際勒索軟件組織，來自“伏特臺(tái)風(fēng)”的惡意程序樣本并未表現(xiàn)出明確的國(guó)家背景黑客組織行為特征，而是與“暗黑力量”勒索病毒等網(wǎng)絡(luò)犯罪團(tuán)伙的關(guān)聯(lián)程度明顯。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明