黑客正在利用 Citrix NetScaler 网关漏洞,收集用户凭证
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
IBM X-Force发现黑客正在利用Citrix NetScaler网关的CVE-2023-3519漏洞进行大规模凭证收集活动。攻击者在易受攻击的系统上部署Web Shell,以针对关键基础设施组织网络中部署的NetScaler ADC设备。攻击者使用多个域名,并已确定近600个唯一的受害者IP地址。大多数受害者位于美国和欧洲。研究人员提取了入侵指标(IoCs),但尚未能将活动与任何已知的威胁组织联系起来。
🎯
关键要点
- IBM X-Force 发现黑客利用 Citrix NetScaler 网关的 CVE-2023-3519 漏洞进行凭证收集活动。
- 该漏洞是一个代码注入漏洞,可能导致未经验证的远程代码执行。
- 美国网络安全和基础设施安全局(CISA)曾对该漏洞发出警示。
- 攻击者在易受攻击的系统上部署 Web Shell,目标是关键基础设施组织的 NetScaler ADC 设备。
- 攻击者利用恶意 JavaScript 注入设备的登录页,收集用户名和密码信息。
- 攻击链从攻击者发送网络请求开始,触发 CVE-2023-3519 漏洞。
- 攻击者使用多个域名,并利用 Cloudflare 掩盖域名托管地。
- 研究人员确定了近 600 个唯一的受害者 IP 地址,主要分布在美国和欧洲。
- 目前尚未将该活动与任何已知威胁组织联系起来,但已提取入侵指标(IoCs)。
🏷️
标签
➡️
