Skip to content
WONGCW 網誌
  • 首頁
  • 論壇
  • 微博
  • 壁紙下載
  • 免費圖床
  • 視頻下載
  • 聊天室
  • SEO工具
  • 支援中心
  • 表格製作
  • More
    • 在線名片
    • 網頁搜索
    • 天氣預報
    • 二維碼生成器
    • WordPress 插件及主題下載
  • Search Icon

WONGCW 網誌

記錄生活經驗與點滴

以色列Clearsky曝光遭LC黑客入侵的250多台電信企業服務器

以色列Clearsky曝光遭LC黑客入侵的250多台電信企業服務器

2021-01-31 Comments 0 Comment

ZDNet報導稱,以色列網絡安全公司Clearsky宣稱發現了254台服務器被Lebanese Cedar黑客入侵,推測該組織幕後與真主黨武裝有難以明說的聯繫。此前已有許多爆料稱,Lebanses Cedar與發生在英美、中東等多地的電信運營商/互聯網服務提供商入侵事件有關。而Clearsky的調查發現,新一輪攻擊可追溯到2020年初。

1.png

攻擊流程示意(圖自:Clearsky)

在今日發布的一份報告中,Clearsky 宣稱發現了至少250 台被LC 黑客入侵的服務器:

這些攻擊似乎旨在收集相關情報,竊取包含敏感數據的企業數據庫。對於電信企業來說,LC 黑客顯然也對包含通話記錄/ 客戶私人信息的數據庫有濃厚的興趣。

網絡安全研究人員指出,LC 黑客似乎遵循著一種簡單的模式:

他們會先用開源的黑客掃描工具對運營商展開互聯網掃描,以查找未打補丁的Atlassian 和Oracle 服務器。然後利用相關漏洞方法來訪問服務器並植入Web Shell,以便其將來訪問。

在完成上述準備工作之後,LC 黑客會利用暗中部署的Web Shell 對目標企業的內網展開攻擊,並從中竊取私密文檔。

具體說來是,LC 黑客使用CVE-2019-3396 漏洞攻擊了Atlassian Confluence、利用CVE-2019-11581 漏洞侵入了Atlassian Jira、以及借助CVE-2012-3152 漏洞攻破了Oracle Fusion 。

2.png

已知LC黑客攻擊事件受害者列表(來自:PDF)

一旦獲得了對這些系統的訪問權限,攻擊者就會部署ASPXSpy、Caterpillar 2、Mamad Warning 之類的Web Shell,以及名為JSP 的開源文件瀏覽器(同樣可充當Web Shell)。

接著在目標企業的內部網絡上,攻擊者會部署功能更加強大的Explosive 遠程訪問木馬(RAT),以實施進一步的數據滲透(之前用過的老套路)。

Clearsky 指出,之所以將LC 黑客攻擊事件與真主黨武裝有關,是因為截至目前,這款RAT 工具一直被它們所專門使用。

與此同時,網絡安全研究人員也指出了LC 黑客犯下的某些失誤,比如經常在入侵過程中使用同樣的文件,使得外界可以對該組織的活動軌跡展開更好的追溯。

目前已知的LC 黑客事件受害者,包括了埃及的沃達丰、阿聯酋航空、沙特SaudiNet 電信公司、以及美國的Frontier Communications 等企業。

分享此文:

  • 分享到 Twitter(在新視窗中開啟)
  • 按一下以分享至 Facebook(在新視窗中開啟)
  • 分享到 WhatsApp(在新視窗中開啟)
  • 按一下以分享到 Telegram(在新視窗中開啟)
  • 分享到 Pinterest(在新視窗中開啟)
  • 分享到 Reddit(在新視窗中開啟)
  • 按一下即可分享至 Skype(在新視窗中開啟)
  • 按一下即可以電子郵件傳送連結給朋友(在新視窗中開啟)
  • 點這裡列印(在新視窗中開啟)

相關


網絡資訊

Post navigation

PREVIOUS
因SN8原型著陸失敗消息稱FAA正嚴格審查SpaceX違反了哪些許可
NEXT
某高校開設”女子要旺夫”課程官方解釋稱是非必修第三方網課

發表迴響 取消回覆

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料。

More results...

Generic filters
Exact matches only
Search in title
Search in content
Search in excerpt
Filter by 分類
網站公告
Featured
限時免費
ESET NOD32
WINDOWS 10 &11 INSIDER PREVIEW
Windows 軟件下載
系統軟件
辦公軟件
圖像處理
影音媒體
網絡軟件
應用軟件
Mac 軟件下載
安卓軟件下載
網絡資訊
Mac資訊
Linux資訊
VPS資訊
NASA資訊
金融資訊
WhatsApp Stickers教學
WordPress資訊
WeChat資訊
PHP資訊
Plesk資訊
TensorFlow
教學資源
開源程序
網頁工具
SEO工具
醫療健康
旅遊及消閒
其他資訊
Content from
Content to
2021 年 1 月
一 二 三 四 五 六 日
 123
45678910
11121314151617
18192021222324
25262728293031
« 12 月   2 月 »

分類

  • 網站公告
  • 限時免費
  • ESET NOD32
  • WINDOWS 10 &11 INSIDER PREVIEW
  • Windows 軟件下載
  • 系統軟件
  • 辦公軟件
  • 圖像處理
  • 影音媒體
  • 網絡軟件
  • 應用軟件
  • Mac 軟件下載
  • 安卓軟件下載
  • 網絡資訊
  • Mac資訊
  • Linux資訊
  • VPS資訊
  • NASA資訊
  • WhatsApp Stickers教學
  • WordPress資訊
  • WeChat資訊
  • PHP資訊
  • Plesk資訊
  • TensorFlow
  • 教學資源
  • 開源程序
  • 網頁工具
  • SEO工具
  • 醫療健康
  • 旅遊及消閒
  • 其他資訊

彙整

近期文章

  • 消息稱開放世界大金剛新作與任天堂新主機同步發售 2023-03-20
  • 瑞銀同意以30億瑞郎收購瑞信瑞士當局提供流動性援助及損失擔保 2023-03-20
  • 鈣- 有望成為安全的大腦治療方法的關鍵元素? 2023-03-20
  • 有報告認為蘋果裁員將對公司士氣和公眾印象造成重大損害 2023-03-20
  • 在一個偏遠的小島上發現了塑料石塊令科學家都感到震驚 2023-03-20
  • 人類在珠穆朗瑪峰的封凍中留下了持久的微生物遺產 2023-03-20
  • 高通的aptX和aptX HD編解碼器現已成為AOSP開源項目的一部分 2023-03-20
  • 天文學家找到關於宇宙基本結構的新視角 2023-03-20
  • 過去幾億年月亮變“瘦了”約50米:地球呢? 2023-03-20
  • 台積電稱美國工廠明年量產4nm 高通承諾下單但有兩個麻煩 2023-03-20

熱門文章與頁面︰

  • DP vs HDMI 誰才是遊戲玩家最佳選擇?
  • 打車叫到特斯拉不會開門很尷尬?官方介紹開關門方法
  • ESET NOD32 LICENSE KEY (UPDATED 2023-01-17)
  • Explorer Patcher:讓Windows 11恢復Windows 10的行為特徵
  • 盜版Windows 7還能免費升級Windows 10嗎?
  • Autodesk AutoCAD 2021 正式版註冊版-簡體/繁體中文/英文版
  • 電腦PC端翻牆工具vpn破解版
  • 消息稱開放世界大金剛新作與任天堂新主機同步發售
  • 在一個偏遠的小島上發現了塑料石塊令科學家都感到震驚
  • 新發現的大腦結構解釋了為什麼一些鳥類如此聰明甚至可能有自我意識

投遞稿件

歡迎各界人士投遞稿件到admin@wongcw.com

請提供以下資料:

1.你的名字

2.你的電郵

3.分類目錄

4.文章標題

5.文章摘要

6.文章內容

7.文章來源

 

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

快帆

MALUS

極度掃描

DMCA.com Protection Status

WONGCW 網誌

  • 免責聲明
  • 捐助我們
  • ThemeNcode PDF Viewer
  • ThemeNcode PDF Viewer SC
  • Events

服務器提供

本站使用之服務器由ikoula提供。

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

© 2023   All Rights Reserved.