#persistence
7 articles
2026年4月至5月期间,ZCyberNews发布了九篇关于持久性威胁的文章,Comburglar、VENOMOUS#HELPER和VoidLink成为最突出的威胁行为者。报道重点提及了CVE-2023-30253、CVE-2024-48760和CVE-2025-6793等漏洞,这些漏洞影响了政府、企业、金融服务、多个行业及技术领域。该威胁被评估为高严重性,具有全球影响,并特别关注美国地区。
HIGHMetasploit 添加 Vim 插件持久性,针对三个 CVE 的漏洞利用
Rapid7 的 Metasploit Framework 添加了 Vim 插件持久性,漏洞利用针对 CVE-2025-6793(Marvell QConvergeConsole)、CVE-2024-48760(GestioIP)和 CVE-2023-30253(Dolibarr)。
HIGHActive Directory 密码重置未能驱逐攻击者
Specops Software 解释了缓存凭证、Kerberos 票据和 ACL 持久性如何让攻击者在 AD 和混合 Entra ID 环境中的密码重置后存活下来。
HIGH钓鱼活动劫持 SimpleHelp、ScreenConnect RMM 工具超过80+
Securonix 追踪使用合法 SimpleHelp 和 ScreenConnect RMM 软件的 VENOMOUS#HELPER 钓鱼活动,以实现对80+组织的持久远程访问,大多数在…
HIGHComburglar 入侵:BHIS 详细描述隐蔽的 C2 持久性
Black Hills Information Security 在一次违规评估活动中发现 Comburglar 入侵技术,该技术通过在违规期间被破坏的 COM 劫持实现持久的 C2。
HIGHVoidLink Rootkit Framework 结合 LKM 和 eBPF 实现 Linux 持久性
Elastic Security Labs 解析 VoidLink,这是一个 Linux rootkit 框架,它融合了 Loadable Kernel Modules 与 eBPF 钩子,以规避检测并保持隐蔽的持久性在…
HIGH威胁行为者滥用Microsoft 365邮箱规则进行无声电子邮件拦截
攻击者正在利用被入侵的Microsoft 365账户中隐藏的邮箱规则来拦截敏感电子邮件,重定向财务通信,并在不触发用户通知的情况下抑制安全警报。
HIGHVIPERTUNNEL Python 后门通过假DLL和混淆加载器绕过检测
威胁行为者部署 VIPERTUNNEL,一个 Python 后门,使用假 DLL 和多阶段混淆加载器来建立隐蔽的 SOCKS5 代理隧道,以实现持久的网络访问。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。