中国网络间谍行动UNC5221的揭露

主要要点

中国的网络间谍行动UNC5221入侵了MITRE的NERVE网络。利用Ivanti Connect Secure的零日漏洞CVE202346805及CVE202421887进行攻击。攻击者部署了ROOTROT网页壳，最终导致VMware基础设施被攻陷。攻击过程中还出现了BRICKSTORM后门和BEEFLUSH网页壳。数据外泄随后发生，并使用WIREFIRE或GIFTEDADVISOR网页壳进行数据传输。

中国的网络间谍行动UNC5221近日被MITRE机构披露，该行动涉及利用Ivanti Connect Secure的零日漏洞导致其网络实验、研究和虚拟化环境NERVE遭到入侵。这些漏洞的编号为CVE202346805和CVE202421887，具体信息已由Hacker News报导。

根据MITRE的报告，入侵行动于新年前夕开始，攻击者利用Ivanti的零日漏洞部署了ROOTROT网页壳，最终使该组织的VMware基础设施受到影响。此外，攻击者还发布了BRICKSTORM后门和BEEFLUSH网页壳，进一步增强了他们的控制能力。

攻击进程

日期事件新年前夕开始入侵MITRE的NERVE网络1月11日公开披露Ivanti漏洞，攻击者使用WIREFIRE进行数据外泄二月至三月中发生横向移动以获取更多数据

报告指出，在公众披露Ivanti漏洞后不久，攻击者通过WIREFIRE或GIFTEDADVISOR网页壳进行数据泄漏，一周后又利用BUSHWALK网页壳将NERVE数据传输到其指挥与控制基础设施。此外，报告还提及，在二月至三月之间，攻击者还进行了横向移动，以便扩大其影响范围。

这一事件再次强调了网络安全的重要性，提醒各组织必须加强对其基础设施的防护，并即时更新安全漏洞的补丁。

手机npv下载