Gold Melody IAB exploite les clés de la machine ASP.NET exposées pour l'accès non autorisé aux cibles

The Hacker News - TheHackerNews - 09/07
Gold Melody utilise des vulnérabilités ASP.NET pour un accès à long terme, ce qui a un impact sur diverses industries à travers l'Europe et les États-Unis

Le courtier d'accès initial (IAB) connu sous le nom de mélodie de Gold a été attribué à une campagne qui exploite les clés de machine ASP.NET divulguées pour obtenir un accès non autorisé aux organisations et colporter cet accès à d'autres acteurs de menace.

L'activité est suivie par Palo Alto Networks Unit 42 sous le surnom TGR-CRI-0045, où "TGR" signifie "groupe temporaire" et "CRI" fait référence à la motivation criminelle. Le groupe de piratage est également connu sous le nom de Prophète Spider et UNC961, avec l'un de ses outils également utilisé par un courtier d'accès initial appelé Toymaker.

"Le groupe semble suivre une approche opportuniste, mais a attaqué des organisations en Europe et aux États-Unis dans les industries suivantes: services financiers, fabrication, en gros et au détail, la haute technologie, le transport et la logistique", a déclaré les chercheurs Tom Marsden et Chema Garcia.

L'abus des clés de la machine ASP.NET dans la nature a été documenté pour la première fois par Microsoft en février...
[Courte citation de 8% de l'article original]

Loading...