赛门铁克的研究人员报告,去年 11 月有黑客利用 Palo Alto Networks 的一个身份验证绕过高危漏洞 (CVE-2024-0012)入侵了南亚的一家中型软件和服务公司,从其内网窃取了管理员凭证,访问了 Veeam 服务器,找到了 AWS S3 凭证。在从 S3 中窃取敏感信息之后攻击者用 RA World 加密了该公司的 Windows 电脑,索要 200 万美元赎金,表示如果能在三天内付款,赎金将降至 100 万美元。安全研究人员发现攻击者使用了 PlugX 后门的一个定制版本,该后门被 Fireant aka Mustang Panda 或 Earth Preta 使用,认为黑客可能是兼职任勒索软件攻击者。
© 2025, 免責聲明:* 文章不代表本網立場,如有侵權,請盡快聯繫我們 info@uscommercenews.com * 讀者評論僅代表其個人意見,不代表本網立場。評論不可涉及非法、粗俗、猥褻、歧視,或令人反感的內容,本網有權刪除相關內容。.
