黑客运用向日葵漏洞部署 Sliver C2 框架

Hacker News 的信息泄露了，AhnLab 安全应急响应中心发现某些网络攻击者正在利用向日葵中存在的安全漏洞，部署 Sliver C2 框架，以期开展后续“入侵攻击”活动。

安全研究人员指出，网络攻击者不仅仅使用了 Sliver 后门，还部署了 BYOVD（自带易受攻击的驱动程序）恶意软件，最大的意图无非是破坏安全功能的产品并安装虚拟机的反向 shell。

值得注意的是，此前 Trend Micro 曾透露 Genshin Impact（原神）游戏的反作弊驱动程序也被用来部署勒索软件，研究人员强调，目前尚未确认两者是否由同一批攻击者所为，后续一份日志显示，攻击者是通过向日葵 RCE 漏洞，在受害系统上安装了一个 Sliver 后门。

这一发现证实，威胁攻击者正在准备采用基于 Go 语言编写的合法渗透测试工具 Sliver 作为 Cobalt Strike 和 Metasploit 的替代品。

最后，研究人员指出，Sliver 提供了账户信息窃取、内部网络横移、企业内网越界等和 Cobalt Strike 类似的功能。这些漏洞可能导致攻击者利用这些漏洞进行恶意操作，从而造成严重后果。sliver的安全漏洞已经被发现，但尚未得到修复。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!