[ad_1]
来自安全研究人员CloudSEK发现了来自黑客组织 DragonForce Malaysia 的新漏洞,能够在印度服务器上执行 Windows 服务器的本地权限提升 (LPE) 和本地分发路由器 (LDR) 操作。
据报道,该攻击在本月早些时候的 PoC(概念证明)视频中进行了说明,随后由 CloudSEK 在咨询周四发布。
网络安全专家表示,他们使用该公司的上下文人工智能 (AI) 数字风险监控平台 XVigil 来识别 Telegram 频道上的一个帖子,黑客组织在该频道上发布了描述该漏洞的视频。
位于马来西亚的亲巴勒斯坦黑客组织于 2022 年 6 月 23 日发布了该帖子,并将新漏洞归因于名为“impossible1337”的威胁行为者。
在同一个视频中,DragonForce Malaysia 还宣布了转变为勒索软件组织的计划。 然后它在其他社交媒体渠道和网站上重新发布了这些声明。
“该组织在其官方网站上发布了一个博客,从而宣布了他们进行大规模传播和勒索软件攻击的计划,”CloudSEK 写道。 “在他们的博客发布之后,在 Twitter 上观察到了大量的喋喋不休,受到了很多批评。”
据安全研究人员称,这次攻击的主要目的是“报复印度政府,因为一些印度政客对先知穆罕默德发表了有争议的评论”。
为了减轻新漏洞的影响,CloudSEK 建议印度公司和机构通过将所有软件更新到最新可用版本来修补 Windows 服务器,或者“采用供应商提供的最新解决方法”。
此外,该公司表示,系统管理员应审核和监控网络中的异常情况,这些异常情况可能是可能的入侵指标。
由于有关不可能 1337 漏洞利用的技术信息仍未公开,因此在撰写本文时还不清楚更新系统是否足以抵御攻击。
信息安全Magazine 已与 Microsoft 取得联系,并将根据他们的任何回复更新本文。
阅读更多