中国黑客利用F5 BIGIP和ConnectWise ScreenConnect漏洞进行攻击

关键要点

攻击者：根据网络安全公司Recorded Future的报道，疑似中国国家支持的威胁行为者UNC5174自去年底以来利用F5 BIGIPCVE202346747和ConnectWise ScreenConnectCVE20241709漏洞进行攻击。目标：该攻击主要针对美国国防承包商、英国政府组织以及亚洲实体，涉及多个国家的数百个组织。技术手段：UNC5174使用定制工具和框架进行攻击，并在成功植入后门后立即修补所利用的漏洞，以限制其他威胁行为者的进一步攻击。

根据The Record的报道，UNC5174被认为是中国黑客组织Genesis Day和Dawn Calvary的前成员。他们利用CVE202346747漏洞在10月和11月间成功渗透了美国和加拿大的一些组织。随后，在上个月，他们针对更多组织发起了基于CVE20241709的攻击，影响范围广泛。

漏洞编号利用情况F5 BIGIPCVE202346747成功攻击美国国防承包商和英国政府组织ConnectWise ScreenConnectCVE20241709渗透数百个组织，主要在美国和加拿大

研究人员称，这些攻击活动涉及多种专用工具和框架，且在成功植入后门后，攻击者会立即修补利用过的漏洞，以防止其他威胁行为者继续利用同样的漏洞。有分析指出，UNC5174与中国国家安全部赞助的准入中介UNC302存在相似之处，显示出这些威胁行为者之间存在“共享的漏洞和操作优先级”。

小火箭节点购买网站

在当前网络安全形势下，各组织必须密切关注这些漏洞，并采取适当措施进行防护，以减少潜在的安全风险。