资安业者Akamai揭露中国骇客锁定ThinkPHP应用程式的攻击行动,对方曾去年10月锁定少量企业组织下手,此外,该后门工具还能让攻击者扫描网路连接埠,或是对资料库及伺服器的资料进一步存取,甚至能滥用Windows工作排程器设定WMI组态,新增高权限使用者。
而对于攻击来源,研究人员指出恶意酬载来自位于香港的伺服器,而这台伺服器也被部署了Dama。对此,他们研判,受害伺服器一旦遭到入侵,就有可能被攻击者纳入基础架构的节点。
资安业者Akamai揭露中国骇客锁定ThinkPHP应用程式的攻击行动,对方曾去年10月锁定少量企业组织下手,此外,该后门工具还能让攻击者扫描网路连接埠,或是对资料库及伺服器的资料进一步存取,甚至能滥用Windows工作排程器设定WMI组态,新增高权限使用者。
而对于攻击来源,研究人员指出恶意酬载来自位于香港的伺服器,而这台伺服器也被部署了Dama。对此,他们研判,受害伺服器一旦遭到入侵,就有可能被攻击者纳入基础架构的节点。