资安业者Sygnia指出,他们去年底针对一起锁定大型组织的网路攻击行动进行调查,结果发现,而这台档案伺服器又被当作另一个C2中继站,骇客再利用渗透测试工具Impacket,针对其他老旧伺服器执行WmiExec,从而感染PlugX。换言之,根据Sygnia揭露的手法,骇客使用了3种C2伺服器来达成目的,也就是在外部伺服器之外,还滥用了F5 BIG-IP装置,以及内部档案伺服器来传送攻击命令。
资安业者Sygnia指出,他们去年底针对一起锁定大型组织的网路攻击行动进行调查,结果发现,而这台档案伺服器又被当作另一个C2中继站,骇客再利用渗透测试工具Impacket,针对其他老旧伺服器执行WmiExec,从而感染PlugX。换言之,根据Sygnia揭露的手法,骇客使用了3种C2伺服器来达成目的,也就是在外部伺服器之外,还滥用了F5 BIG-IP装置,以及内部档案伺服器来传送攻击命令。