Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
Gold Melody IAB exploite les clés de la machine ASP.NET exposées pour l'accès non autorisé aux cibles
The Hacker News - TheHackerNews -
09/07
Gold Melody utilise des vulnérabilités ASP.NET pour un accès à long terme, ce qui a un impact sur diverses industries à travers l'Europe et les États-Unis
Le courtier d'accès initial (IAB) connu sous le nom de mélodie de Gold a été attribué à une campagne qui exploite les clés de machine ASP.NET divulguées pour obtenir un accès non autorisé aux organisations et colporter cet accès à d'autres acteurs de menace.
L'activité est suivie par Palo Alto Networks Unit 42 sous le surnom TGR-CRI-0045, où "TGR" signifie "groupe temporaire" et "CRI" fait référence à la motivation criminelle. Le groupe de piratage est également connu sous le nom de Prophète Spider et UNC961, avec l'un de ses outils également utilisé par un courtier d'accès initial appelé Toymaker.
"Le groupe semble suivre une approche opportuniste, mais a attaqué des organisations en Europe et aux États-Unis dans les industries suivantes: services financiers, fabrication, en gros et au détail, la haute technologie, le transport et la logistique", a déclaré les chercheurs Tom Marsden et Chema Garcia.
L'abus des clés de la machine ASP.NET dans la nature a été documenté pour la première fois par Microsoft en février... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité