夜鹰APT组织利用微软Exchange漏洞攻击中国军工与科技领域
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
网络安全研究人员揭露了名为“夜鹰”的威胁组织,该组织自2023年起活跃,利用微软Exchange服务器漏洞攻击中国政府和科技部门,主要在夜间行动,目标为窃取情报。攻击者使用定制工具和零日漏洞获取访问权限,可能源自北美。
🎯
关键要点
- 网络安全研究人员揭露了名为夜鹰的威胁组织,活跃于2023年。
- 该组织利用微软Exchange服务器漏洞,主要攻击中国政府和科技部门。
- 夜鹰组织的攻击主要在夜间进行,目标是窃取情报。
- 攻击者使用定制工具和零日漏洞获取访问权限,可能源自北美。
- 攻击工具Chisel被修改以实现内网穿透功能,定期自动启动。
- 攻击者通过.NET加载器植入木马,利用零日漏洞访问Exchange服务器。
- 攻击活动集中在北京时间晚9点至次日凌晨6点,显示其可能的地理来源。
- 微软尚未对Exchange服务器漏洞问题发表回复。
➡️
