One Article Review
| Source |  Volexity |
|---|---|
| Identifiant | 8388313 |
| Date de publication | 2022-06-15 15:48:46 (vue: 2023-09-27 12:11:34) |
| Titre | DriftingCloud: Exploitation du pare-feu de Sophos Zero-Day et une violation insidieuse DriftingCloud: Zero-Day Sophos Firewall Exploitation and an Insidious Breach |
| Texte | > La volexité travaille fréquemment avec des individus et des organisations fortement ciblées par des acteurs de menace sophistiqués, motivés et bien équipés du monde entier.Certaines de ces personnes ou organisations sont attaquées rarement ou irrégulières, tandis que d'autres voient un barrage d'attaques presque chaque semaine.Quelle que soit la fréquence d'attaque, la volexité maintient sa garde, à la recherche de menaces nouvelles et anciennes, mais elles se manifestent.Plus tôt cette année, la volexité a détecté une attaque sophistiquée contre un client qui est fortement ciblé par plusieurs groupes de menaces persistantes avancées chinoises (APT).Cette attaque particulière a tiré parti d'un exploit zéro-jour pour compromettre le pare-feu du client.Volexity a observé que l'attaquant met en œuvre une porte dérobée de webshell intéressante, créez une forme secondaire de persistance et lancera finalement des attaques contre le personnel du client.Ces attaques visaient à violer davantage les serveurs Web hébergés par le cloud hébergeant les sites Web des Organisation \\.Ce type d'attaque est rare et difficile à détecter.Ce billet de blog sert [& # 8230;]
>Volexity frequently works with individuals and organizations heavily targeted by sophisticated, motivated, and well-equipped threat actors from around the world. Some of these individuals or organizations are attacked infrequently or on an irregular basis, while others see a barrage of attacks nearly every week. Regardless of the attack frequency, Volexity keeps its guard up, looking for new and old threats however they manifest themselves. Earlier this year, Volexity detected a sophisticated attack against a customer that is heavily targeted by multiple Chinese advanced persistent threat (APT) groups. This particular attack leveraged a zero-day exploit to compromise the customer\'s firewall. Volexity observed the attacker implement an interesting webshell backdoor, create a secondary form of persistence, and ultimately launch attacks against the customer\'s staff. These attacks aimed to further breach cloud-hosted web servers hosting the organization\'s public-facing websites. This type of attack is rare and difficult to detect. This blog post serves […] |
| Envoyé | Oui |
| Condensat | >volexity actors advanced against aimed apt are around attack attacked attacker attacks backdoor barrage basis blog breach chinese cloud compromise create customer day detect detected difficult driftingcloud: earlier equipped every exploit exploitation facing firewall form frequency frequently from further groups guard heavily hosted hosting however implement individuals infrequently insidious interesting irregular its keeps launch leveraged looking manifest motivated multiple nearly new observed old organization organizations others particular persistence persistent post public rare regardless secondary see servers serves some sophisticated sophos staff targeted themselves these threat threats type ultimately volexity web webshell websites week well works world year zero |
| Tags | Threat |
| Stories | |
| Notes | ★★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.