安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
谷歌警告ScarCruft黑客利用Internet Explorer零日漏洞
2022-12-09 13:11:02 【

新发现表明,威胁行为者继续滥用 CVE-2020-1380和 CVE-2021-26411 等 Internet Explorer 漏洞来安装 BLUELIGHT和 Dolphin等后门程序,后者于上月末由斯洛伐克网络安全公司 ESET 披露。

日前,谷歌威胁分析小组研究人员报告发现了ScarCruft组织 实施的最新系列攻击,该组织也称为 APT37、InkySquid、Reaper 和 Ricochet Chollima 。据悉,该组织历来将目标锁定在韩国用户、政策制定者、记者和人权活动家身上。在新发现的攻击活动中,该组织继续滥用 CVE-2020-1380 和 CVE-2021-26411 等 Internet Explorer 漏洞来安装 BLUELIGHT和 Dolphin等后门程序,后者于上个月末由斯洛伐克网络安全公司 ESET 披露。

其武器库中的另一个关键工具是RokRat,这是一种基于 Windows 的远程访问木马,具有多种功能,可以捕获屏幕截图、记录击键,甚至收集蓝牙设备信息。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇网络安全之从原理看懂XSS 下一篇CISA督促谷歌12月26日前修补Chrom..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800