据Lumen Technologies的威胁研究和运营部门Black Lotus Labs称,一群黑客利用了Versa Director中的零日漏洞——许多互联网服务提供商(ISP)使用该软件来保护其网络运营——并成功入侵了美国和国外的几家互联网公司。
Lumen认为这些攻击可能来自中国。
Lumen说:“根据已知和观察到的战术和技术,黑莲花实验室将CVE-2024-39717的零日漏洞利用和VersaMem网络外壳的作战使用归因于中国国家支持的威胁行为者,即Volt Typhoon和Bronze Silhouette。”。
Lumen的研究人员确定了四名美国受害者和一名外国受害者。据《华盛顿邮报》报道,“目标被认为包括秘密工作的政府和军事人员以及对中国有战略利益的团体。”
中国否认了这些指控。大使馆发言人刘鹏宇告诉《华盛顿邮报》,“Volt Typhoon”实际上是一个自称“黑暗势力”的勒索软件网络犯罪集团,不受任何州或地区的支持。4月15日,中国外交部发言人林健向《环球时报》分享了同样的声明。
研究人员表示,该漏洞“可能正在针对未打补丁的Versa Director系统进行”。
根据调查结果,Volt Typhoon使用了一种名为“VersaMem”的专用网络外壳来捕获用户登录详细信息。VersaMem是一种复杂的恶意软件,它通过将自己连接到不同的进程并操纵易受攻击的服务器的Java代码来工作。它完全在内存中运行,因此特别难以检测。
该漏洞针对Versa Director服务器。这些服务器经常被互联网服务提供商和托管服务提供商使用,这使得它们成为寻求通过企业网络管理设置扩展其覆盖范围的威胁行为者的有吸引力的目标。
Versa Networks周一承认了该漏洞,并确认“至少在一个已知实例中”利用了该漏洞
Lumen表示,VersaMem网络外壳于6月7日首次上传到恶意软件聚合器VirusTotal,就在最早观察到的漏洞利用前几天。该恶意软件是使用Apache Maven编译的,代码中发现了中文注释。截至8月中旬,它仍然没有被杀毒软件检测到。
美国网络安全和基础设施安全局(CISA)前执行董事Brandon Wales最近告诉the Record,中国黑客已经提高了针对美国关键设施的能力,并强调需要增加对网络安全的投资。
他在一次采访中说:“中国继续瞄准美国的关键基础设施。”。“伏特台风行动的曝光显然导致了战术的改变,他们正在使用的谍报技术,但我们知道他们每天都在继续试图破坏美国的关键基础设施。”
这家网络安全公司强调了漏洞的严重性和攻击者的复杂性。
与此同时,Black Lotus Labs强调,任何依赖Versa Director将软件升级到“22.1.4或更高版本”的操作
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
发布者:币下载 转转请注明出处:https://www.baidudian.cn/353926.html
