DaveC - Nation-state hackers exploit Cisco firewall 0-days t...ArcaneDoor - New espionage-focused campaign found ta...ref思科 Talos 安全團隊研究人員警告，有政府背景的駭客正利用思科防火牆的兩個 0day 入侵世界各地的政府網路。研究人員稱，從去年 11 月起，被稱為 UAT435 aka STORM-1849 的駭客組織利用兩個 0day 安裝兩種全新的惡意程序。攻擊者使用的利用鏈組合利用了多個漏洞，其中至少兩個是 0day；兩種功能完整的後門之一隻在記憶體中運行，以防止監測；攻擊者會仔細清除掉後門留下的痕跡。研究人員根據攻擊者的行為特徵認為其有國家背景。---產業化，軍事化。關鍵基礎措施被刧持後，影響不是一點點而已。

Apr 28, 2024 11:56PM

Nation-state hackers exploit Cisco firewall 0-days t...

ArcaneDoor - New espionage-focused campaign found ta...ref
思科 Talos 安全團隊研究人員警告，有政府背景的駭客正利用思科防火牆的兩個 0day 入侵世界各地的政府網路。研究人員稱，從去年 11 月起，被稱為 UAT435 aka STORM-1849 的駭客組織利用兩個 0day 安裝兩種全新的惡意程序。攻擊者使用的利用鏈組合利用了多個漏洞，其中至少兩個是 0day；兩種功能完整的後門之一隻在記憶體中運行，以防止監測；攻擊者會仔細清除掉後門留下的痕跡。研究人員根據攻擊者的行為特徵認為其有國家背景。

---產業化，軍事化。關鍵基礎措施被刧持後，影響不是一點點而已。