新的攻击操作:Magnet Goblin 针对 Windows 和 Linux 系统
关键要点
Magnet Goblin 黑客组织从2022年起利用一天漏洞针对Windows和Linux系统进行攻击。主要攻击了Ivanti Connect Secure、Apache Active MQ及其他软件,分发恶意软件。使用NerbianRAT和MiniNerbian有效载荷进行系统信息获取、IT 机器人生成及加密公钥创建。一项来自 Check Point 的报告显示,自2022年以来,Magnet Goblin 黑客组织利用一天漏洞。此外,此组织针对 Ivanti Connect Secure、Apache Active MQ、Qlik Sense、ConnectWise ScreenConnect 和 Magento 等多个软件进行攻击,以部署 NerbianRAT 和 MiniNerbian 有效载荷,还包括自定义的 WARPWIRE JavaScript 窃取器变种。
进一步调查发现,Magnet Goblin 还利用了 NerbianRAT 的 Linux 变种。这种变种实现了系统信息的外泄、IT 机器人的生成以及用于加密的公钥创建。NerbianRAT 的后续配置加载活动通过原始 TCP 套接字与指挥和控制服务器进行通信,从而允许进一步的操作请求、Linux 命令执行和命令缓冲刷新等。相比之下,更为简化的 MiniNerbian 有效载荷通过 HTTP 建立 C2 通信,进而允许命令执行和配置更新。
综上所述,Magnet Goblin 的攻击活动展示了针对服务器和操作系统多样化的恶意软件传播方式,增强了安全专家对潜在威胁的认识。
npv加速器安卓
