Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

자동 조종 해킹: 버려진 백도어 악용

2025-01-12
자동 조종 해킹: 버려진 백도어 악용

watchTowr팀은 새로운 공격 벡터를 발견했습니다. 버려진 웹쉘(r57shell 및 c99shell 등)의 취약성을 악용하여 수천 개의 시스템에 액세스하는 방법입니다. 이러한 웹쉘은 종종 패치되지 않은 결함을 포함하고 있어 공격자는 최소한의 노력으로 손상된 시스템을 장악할 수 있습니다. 40개 이상의 도메인을 등록하여 4000개가 넘는 활성 백도어를 모니터링했으며, 정부 기관, 대학 및 기업을 대상으로 했습니다. 이 연구는 버려진 인프라가 초래하는 보안 위험을 강조하고 지속적인 보안 테스트의 필요성을 강조합니다.

(labs.watchtowr.com)
기술 백도어 악용 버려진 인프라