黑客入侵蒙古证书颁发机构以传播恶意软件

首页 / 快讯 /  正文
发布于:2个月前
据 Avast 的安全研究人员称,一个未知的威胁行为者已经破坏了蒙古证书颁发机构 (CA) MonPass 的服务器,并滥用该组织的网站进行恶意软件分发。作为东亚的主要 CA机构,MonPass 似乎至少在六个月前遭到破坏,攻击者大约八次返回受感染的公共 Web 服务器。根据 Avast 的说法,攻击者使用 Cobalt Strike 信标对通过该组织网站分发的安装程序进行了后门处理,安全研究人员在受感染的公共 Web 服务器上发现了八种不同的 webshel​​l 和后门。