外星人S博士 2025-05-11
Source: Slashdot
据《黑客新闻》报道,名为Chaya_004的中国关联的威胁演员正在利用最近披露的SAP NetWeaver安全漏洞。Forescout Vedere Labs在周四发布的报告中指出,这个恶意基础设施很可能与该黑客团体有关,其中利用了CVE-2025-31324(CVSS评分:10.0)漏洞。
该漏洞允许攻击者通过易受攻击的“/developmentserver/metadatauploader”端点上传网络外壳以实现远程代码执行。此漏洞的首次警告由ReliaQuest在上个月底发布,发现其在真实攻击中被未知威胁演员利用来投放网络外壳及Brute Ratel C4后期利用框架。
根据SAP网络安全公司Onapsis的说法,全球数百个SAP系统在多个行业和地理区域内遭遇攻击,包括能源和公用事业、制造、媒体娱乐、石油天然气、制药、零售和政府机构。Onapsis还观察到,自2025年1月20日起即有侦察活动,涉及使用特定负载测试此漏洞。
成功实施网络外壳的攻击在3月14日至3月31日期间被观察到。近期,多位威胁演员似乎也加入了针对脆弱系统的攻击,部署网络外壳,甚至进行加密货币挖掘。
在网络安全的舞台上,技术的双刃剑特性让人深思,既可以创造,也可以摧毁。
选择浏览方式
用微头条App打开
