🚀 Gate Fun 启动中文 Meme 创作大赛!
创建或交易 Meme 代币,瓜分 3,000 GT 奖励! 💰
🎨 1 分钟零代码发币,仅需 ~0.0000042 GT Gas 费
🏆 最高市值代币瓜分 1,000 GT
💎 毕业代币前 100 名购买地址瓜分 2,000 GT
代币发射时间: 10 月 3 日 00:00 - 10 月 15 日 23:59(UTC+8)
活动时间: 10 月 8 日 17:30 - 10 月 15 日 23:59(UTC+8)
释放创意,立即参与 👉 https://www.gate.com/announcements/article/47516
#GateFun #GateLayer #Web3 #MemeToken
NightEagle 套利定价理论(APT) 通过零日漏洞攻击中国
首页新闻* 一个被称为NightEagle (套利定价理论(APT)-Q-95)的新的威胁组织,利用零日漏洞攻击中国的Microsoft Exchange服务器。
研究小组在客户系统上发现了一个定制版的Chisel渗透工具后,开始了他们的调查。该工具被设置为每四小时自动运行。分析师在报告中解释道,攻击者修改了开源的Chisel工具,设置了固定的用户名、密码,并在被攻陷的网络与他们的指挥服务器之间连接了特定的端口。
初始恶意软件通过一个.NET加载器传递,该加载器嵌入在**Internet Information Server (IIS)**的Exchange服务器中。攻击者利用一个未公开的缺陷——零日漏洞——来获取服务器的machineKey凭证。这使他们能够反序列化并加载额外的恶意软件到任何兼容版本的Exchange服务器中,从而获得远程访问权限并能够读取邮箱数据。
奇安信的发言人表示,“它似乎具有鹰的速度,并且在中国的夜间进行操作,” 这提到了该组织的运营时间和命名理由。根据活动模式,调查人员怀疑NightEagle可能位于北美,因为大多数攻击发生在北京时间晚上9点到早上6点之间。
这些发现是在马来西亚国家网络防御与安全展览会暨会议CYDES 2025上披露的。QiAnXin已通知Microsoft有关该研究以采取进一步行动。
之前的文章: