DarkHotel 利用深信服 VPN 漏洞入侵政府机构

奇虎 360 安全博客披露,政府支持的黑客组织 DarkHotel 利用深信服 SSL VPN 服务器 0day 漏洞入侵了中国政府机构。

有 200 多台深信服服务器遭到入侵,一百多台位于政府机构的网络内。攻击者入侵服务器之后,劫持了用户的更新程序,用嵌入后面的版本替换了合法版本。后门版本的 SangforUD.exe 使用了伪装成深信服的签名。

位于意大利、英国、巴基斯坦、吉尔吉斯斯坦、印尼、泰国、阿联酋、亚美尼亚、朝鲜等地的中国海外机构遭到攻击。四月初,攻击扩大到了北京和上海的政府机构。

相关推荐:
背景信息: 2019年8月29日,监测到Confluence 官方发布安全更新,指出 Confluence Server 与 Confluence Data Center 在页面导出功能中存在本地文件泄露漏洞(CVE-2019-3394),远程攻击者可以利用此漏洞读取 …
这个问题其实很简单,就是传输时的模式错了。 设置了你的FTP软件(FlashFXP、CuteFTP等)传输方式,由自动改成二进制就可以了。可能需要重启下软件。
在事件查看器中,可以看到: 应用程序-特定 权限设置未将 COM 服务器应用程序(CLSID 为 {0C0A3666-30C9-11D0-8F20-00805F2CD064} )的本地激活权限授予用户 NT AUTHORITY\NETWORK SERVICE SID (S-1-5-20)。 …
搜狗输入法智慧版是基于搜索引擎技术的新一代拼音输入法。由搜狗公司推出,具有手写输入、云计算、智能标点等出色功能,在文字输入速度、词库的广度、词语的准确度上表现突出。 该款输入法在输入方面主要采 …
很多人都有过这样的疑问,为什么我的电脑老是出现一些前的未有的故障事件?不要一味的怪系统的不稳定性,其实你此时不妨看下自己的驱动安装顺序是否得当。 主板->显卡->声卡->网卡->控制器-> …
手机扫一扫即可带走我!