CISA表示黑客组织在阿尔巴尼亚网络中隐藏14个月

据外媒报道，黑客组织HomeLand Justice在2022年7月部署破坏性恶意软件之前，在阿尔巴尼亚政府网络中隐藏了14个月。专家表示攻击者通过利用SharePoint中的远程代码执行漏洞CVE-2019-0604实现了初始访问，在获得网络访问的几天后，攻击者进入了持久性和横向移动阶段，其使用aspx webshell保持持久性，并使用RDP、SMB和FTP进行横向移动。美国网络安全和基础设施安全局(CISA)和联邦调查局对此发布了联合警报，进一步揭示了该攻击活动。