Iránski hackeri využívajú zraniteľnosť Log4j na nasadenie PowerShell Backdoor
17.01.2022, 11:03
Skupina APT35 bola pozorovaná počas skenovania a pokusu o zneužitie zraniteľnosti Log4j vo verejne prístupných Java aplikáciách a počas nasadenia doposiaľ nezdokumentovaného modulu PowerShell s názvom CharmPower. Skupina bola identifikovaná na základe použitia predchádzajúcej infraštruktúry, vďaka čomu bolo možné útok ľahšie odhaliť a opísať.
Tagy: | Správa |
---|---|
Kľúčové slová: | APT35, CharmPower, Log4j |
Zdroje: | https://research.checkpoint.com/2022/apt35-exploits-log4j-vulnerability-to-distribute-new-modular-powershell-toolkit/ |