黑客试图利用Sophos XG防火墙中的0day漏洞将勒索软件分发到Windows计算机,但遭到Sophos发布的修补程序阻止。 4月底,黑客利用了一个SQL注入0day 漏洞,可导致在Sophos XG防火墙中执行远程代码。 攻击者利用此漏洞安装各种ELF二进制文件和脚本,Sophos将其命名为 Asnarök木马。 该木马常用于从防火墙窃取数据,这些数据可能被攻击者用来远程破坏网络。 这些数据包括: 防火墙的许可证和序列号. 存储在设备上用户帐户的电子邮件地址列表,以及一些属于防火墙管理员帐户的主要电子邮件. Source link
Page 1 of 81 2 3 8