先做事后收款黑客团队业务(黑客先办事后付款的账号

  • 发表 2021-01-23 14:11
Monero加密货币挖掘运动已成为利用面向公众的Web应用程序中已知漏洞的头条新闻

Monero加密货币挖掘运动已成为利用面向公众的Web应用程序中已知漏洞的头条新闻。这些Web应用程序基于ASP.NET开源框架构建。

该活动已被检测到该操作的Red Canary分析人员命名为Blue Mockingbird。已经发现威胁参与者利用反序列化漏洞CVE-2019-18935 ,该漏洞允许远程执行代码。该错误在ASP.NET AJAX的Progress Telerik UI前端产品中找到。

网络安全员说:

  • Red Canary的分析师解释说:“每个有效载荷都带有一个标准的常用Monero采矿域列表以及一个Monero钱包地址。”

  • 已识别出两个钱包地址。

  • 怀疑Blue Mockingbird可能正在尝试各种工具来创建SOCKS代理进行透视。

还有什么

  • 当前,该活动正在揭示未修补的Telerik UI for ASP.NET版本。 

  • 该漏洞尤其存在于RadAsyncUpload函数中。

  • 尽管该活动正在取得成功,但该工具包仍在开发中。

ots安全管家提示:

修补Web服务器和应用程序。

通过修补应用程序的依赖关系来逃避初始访问,从而防止威胁。

人民网

0 篇新闻