研究人员在研究利用SolarWinds服务器部署恶意软件时注意到了与中国的可能联系。

周一，Secureworks的反威胁部门（CTU）表示，在2020年末，一个面临互联网威胁的SolarWinds服务器https://www.secureworks.com/blog/supernova-web-shell-deployment-linked-to-spiral-threat-group“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>用作部署超新星的跳板，一个.NET网络外壳。

在同一网络上类似的入侵这两起案件的罪魁祸首都是疑似中国血统的螺旋威胁组织。根据研究人员的说法https://nvd.nist.gov/vuln/detail/CVE-2020-10148“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>CVE-2020-10148已被Spiral积极利用。此漏洞存在于SolarWinds Orion API中，被描述为导致远程执行API命令的身份验证绕过错误。

当检测到易受攻击的服务器并加以利用时，将部署一个脚本来编写1，000名工程师发动了攻击，最近发现了三个新的您需要了解的有关Microsoft Exchange Server hack的所有信息

使用此工具检查您是否易受Microsoft Exchange Server零天攻击

2023-03-22 10:04:29