安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】攻击者利用Spring4Shell漏洞执行Mirai 恶意软件

猎影实验室 2022-04-12 03:24:30 2221人浏览

3月29日,Spring框架曝出RCE 0day漏洞(CVE-2022-22965)。4月8日,研究人员披露,攻击者正利用Spring4Shell 漏洞执行 Mirai 恶意软件,主要针对新加坡的易受攻击的 Web 服务器。攻击者使用Spring4Shell漏洞将Mirai样本下载到 '/tmp' 文件夹,并在使用'chmod ' 更改权限后执行。

失陷指标(IOC)15
相关链接
https://www.trendmicro.com/en_us/research/22/d/cve-2022-22965-analyzing-the-exploitation-of-spring4shell-vulner.html
Mirai Spring4Shell CVE-2022-22965 新加坡 其他
    0条评论
    猎影实验室

    TA很神秘

    2388
    发布内容
    0
    评论IOC
    相关推荐
    黑客利用Log4shell 漏洞部署DDoS僵尸网络以及加密矿工
    Log4Shell
    攻击者利用WebSVN的命令注入漏洞部署Mirai恶意软件
    IOC(13) Mirai
    Mirai物联网僵尸网络最新变体分析
    IOC(51) 僵尸网络Botnet
    Cyber​​ium恶意软件托管域分发Mirai僵尸网络变体长达一年
    IOC(5) 僵尸网络Botnet
    研究人员发现Mirai僵尸网络攻击
    IOC(32) 僵尸网络Botnet
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。