8月27日外媒報道，黑客組織Volt Typhoon（伏特臺風）利用Versa Director零日漏洞上傳自定義Webshell，竊取憑據(jù)并破壞美國公司網(wǎng)絡。

本周周一8月26日，Versa公司宣布他們修復了一個被追蹤為CVE-2024-39717的高風險漏洞。這個漏洞被未具名的民族國家黑客組織至少利用過一次。

該漏洞存在于上傳自定義圖標Versa Director GUI的功能中。漏洞允許具有管理員權(quán)限的威脅行為者上傳偽裝成PNG圖像的惡意Java文件，然后遠程執(zhí)行這些文件。

Versa表示Director版本21.2.3、22.1.2和22.1.3受到該漏洞的影響。升級到最新版本22.1.4將修復漏洞，管理員應查看供應商的系統(tǒng)強化要求和防火墻指南。

在最近的事件中，Volt Typhoon利用Versa Director中的漏洞上傳了一個名為 VersaMem的復雜、定制的Webshell。

此WebShell用于攔截和收集憑據(jù)，以及在受感染的服務器上執(zhí)行任意惡意代碼，同時避免被發(fā)現(xiàn)。

據(jù)報道，Volt Typhoon最新活動目標包括4家美國公司和1家非美國公司，他們屬于互聯(lián)網(wǎng)服務提供商、托管服務提供商和信息技術(shù)領(lǐng)域企業(yè)。

Lumen的Black Lotus Labs研究人員在6月初發(fā)現(xiàn)了Versa零日漏洞。最初版本是從新加坡上傳到VirusTotal病毒庫的。這個上傳時間大約比在美國最早發(fā)現(xiàn)Versa Director服務器漏洞事件早了五天。

“我們懷疑威脅行為者可能在對美國目標發(fā)起攻擊之前，先在其他地區(qū)測試了他們的攻擊手段。“該公司補充道。當前惡意軟件版本在VirusTotal上沒有被檢測出來。

關(guān)于伏特臺風，（Volt Typhoon），由微軟公司根據(jù)其黑客組織命名規(guī)則命名而來，真實面目是國際勒索軟件組織，來自“伏特臺風”的惡意程序樣本并未表現(xiàn)出明確的國家背景黑客組織行為特征，而是與“暗黑力量”勒索病毒等網(wǎng)絡犯罪團伙的關(guān)聯(lián)程度明顯。

及時掌握網(wǎng)絡安全態(tài)勢 盡在傻蛋網(wǎng)絡安全監(jiān)測系統(tǒng)

【網(wǎng)絡安全監(jiān)管部門】免費試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負責人：張明