駭客使用F5 BIG-IP Malware偷取數據 🕵️‍♂️

TL;DR: 「絲絨蟻」入侵F5 BIG-IP設備,盗取敏感数据长达三年,引发對網絡安全的重要性警示,強調實施嚴格措施保護組織免受此類持續威脅,需防範網絡設備易受攻擊。

TL;DR: 「絲絨蟻」入侵F5 BIG-IP設備,盗取敏感数据长达三年,引发對網絡安全的重要性警示,強調實施嚴格措施保護組織免受此類持續威脅,需防範網絡設備易受攻擊。

* 一群名為「絲絨蟻」的潛在中國網絡間諜行動者被發現在F5 BIG-IP設備上部署自定義惡意軟件。
* 潛在攻擊漏洞為已知的遠程代碼執行漏洞,利用過時的F5 BIG-IP設備進行入侵。
* 駭客利用PlugX、PMCD、MCDP、SAMRID和ESRDE等恶意软件,在F5 BIG-IP设备上进行远程控制和数据外泄。
* 透過被入侵的F5 BIG-IP設備,駭客能夠在網絡上保持持久性,並以合法的流量掩蓋其活動,長期逃避檢測。

總結:攻擊者利用F5 BIG-IP設備在內部網絡中建立持久連接並偷取敏感數據,漏洞使絲絨蟻等威脅行動者得以長期操控。強調企業應實施嚴格安全措施,包括設定出站連接限制、加強網絡分割和部署強大的EDR系統,以有效偵測和防範此類攻擊。

新聞來源: Bill Toulas.