中国黑客利用新发现的思科NX

中国黑客组织 Velvet Ant 针对 Cisco 网络交换机的攻击

关键要点

中国支持的黑客组织 Velvet Ant 在四月份针对 Cisco 的 NXOS 软件进行了网络间谍活动。新发现的零日漏洞 CVE202420399 被恶意利用，允许攻击者以管理员权限入侵受影响的交换机。攻击使得黑客能够上传文件和执行代码，展示出其高级的攻击技巧和隐蔽性。此次事件发生在 Velvet Ant 通过攻击老旧的 F5 BIGIP 设备获取网络持久性之后。

据 The Record 报道，来自中国的黑客组织 Velvet Ant 在四月份针对 Cisco 的网络交换机实施了一次网络间谍活动，此次攻击利用了一个新发现的零日漏洞，标记为 CVE202420399。此漏洞由 Sygnia 研究人员报告，并已被 Cisco 修复。

Sygnia 事件响应研究经理 Amnon Kushir 表示，攻击者通过该漏洞能够使用管理员级别的凭据，利用自定义恶意软件入侵易受攻击的 Cisco 交换机，从而建立与受影响设备的远程连接、上传文件及执行代码。Kushir 还指出，潜在的网络被攻陷情况显示了 Velvet Ant 操作的高度复杂性和隐蔽性。

这一天的发展反映出，数周前 Sygnia 报告称，Velvet Ant 在另一场攻击活动中，通过攻陷 遗留的 F5 BIGIP 设备 获得了持久的网络访问权限。

漏洞信息描述漏洞编号CVE202420399影响设备Cisco 网络交换机攻击类型网络间谍活动攻击组织Velvet Ant

Velvet Ant 通过持续的攻击活动展示了他们在网络犯罪上的精巧手法，值得各界重视与警惕。

狂飙加速器下载