ACSC利用了加密劫持恶意软件攻击的漏洞

澳大利亚网络安全中心（ACSC）透露，网络犯罪分子很容易受到使用加密劫持恶意软件的攻击。

2020年6月29日|AtoZ市场–ACSC是澳大利亚政府领导的机构，可以预防和应对网络安全威胁。 上周，一群网络犯罪分子入侵了澳大利亚网络。 攻击者的目标是面向公众的基础结构，以进行远程代码执行攻击，通常选择未修补的Telerik用户界面（UI）版本。

ACSC在网络攻击中利用了四个关键漏洞

但是，ACSC在Telerik用户界面中利用了四个重要的加密劫持恶意软件攻击漏洞。 它们是CVE-2019-18935，CVE-2017-9248，CVE-2017-11317和CVE-2017-11357。 漏洞利用代码已经开放了一段时间。

CVE-2019-18935被多个威胁组利用，用于加密货币挖矿。 其中之一是Blue Mockingbird，它最近感染了Monero（XMR）挖掘软件。 但这并不表示该团伙参与了对澳大利亚的网络攻击。 ACSC说：

“当攻击者尝试反向炮弹失败时，ACSC最常识别其他漏洞有效载荷。 其中包括：试图执行PowerShell反向Shell的有效负载； 试图执行certutil.exe以下载另一个有效负载的有效负载； 执行者先前上传的执行二进制恶意软件（在此通报中标识为HTTPCore）的有效负载，但没有持久性机制； 一个有效负载，它枚举了网络根目录的绝对路径，并将该路径写入了网络根目录中的文件。”

一些澳大利亚官员认为，中国可能是大规模网络攻击的幕后黑手。 他们还列举了两国之间的外交事务，并提出了这种可能性。 在调查的基础上，ACSC还就如何降低被黑客攻击的风险提出了建议。 最好的方法之一是“及时修补面向Internet的软件，操作系统和设备”。 这包括使用最新版本的软件和操作系统。

ACSC警告说：“澳大利亚组织必须对这一威胁保持警惕，并采取措施来增强其网络的弹性。” “网络安全是每个人的责任。”

以为我们错过了什么？ 在下面的评论部分让我们知道。

免责声明：本文中表达的观点仅是作者的观点，并不反映AtoZ Markets.com的官方政策或立场，也不应归因于AtoZMarkets。

—-

原文链接：https://atozmarkets.com/news/acsc-exploited-vulnerabilities-of-cryptojacking-malware-attacks/

原文作者：Amicus

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。