第290期安全事件

2021/08/02-2021/08/08


英文标题 New APT Hacking Group Targets Microsoft IIS Servers with ASP.NET Exploits
中文标题 APT 组织 PrayingMantis 正在攻击 Microsoft IIS 服务器
作者及单位 Ravie Lakshmanan
内容概述
作为一系列有针对性的网络入侵攻击的一部分,一个新的强大而持久的黑客组织一直在瞄准美国主要的知名公共机构和私人,利用 IIS 服务器渗透他们的网络。识别出该活动的以色列网络安全公司 Sygnia 将其命名为“PrayingMantis”。PrayingMantis 使用定制的恶意软件框架,围绕一个通用核心构建,为 IIS 服务器量身定制。该工具集是完全易失的,会反射性地加载到受影响机器的内存中,并且在受感染的目标上几乎没有留下任何痕迹。该组织还使用一个额外的隐蔽后门和几个后利用模块来执行网络侦察、提升特权和在网络内横向移动。
新闻链接
https://thehackernews.com/2021/08/new-apt-hacking-group-targets-microsoft.html