中国网络间谍行动UNC5221的揭露

主要要点

中国的网络间谍行动UNC5221近日被MITRE机构披露，该行动涉及利用Ivanti Connect Secure的零日漏洞导致其网络实验、研究和虚拟化环境NERVE遭到入侵。这些漏洞的编号为CVE202346805和CVE202421887，具体信息已由Hacker News报导。

根据MITRE的报告，入侵行动于新年前夕开始，攻击者利用Ivanti的零日漏洞部署了ROOTROT网页壳，最终使该组织的VMware基础设施受到影响。此外，攻击者还发布了BRICKSTORM后门和BEEFLUSH网页壳，进一步增强了他们的控制能力。

攻击进程

报告指出，在公众披露Ivanti漏洞后不久，攻击者通过WIREFIRE或GIFTEDADVISOR网页壳进行数据泄漏，一周后又利用BUSHWALK网页壳将NERVE数据传输到其指挥与控制基础设施。此外，报告还提及，在二月至三月之间，攻击者还进行了横向移动，以便扩大其影响范围。

这一事件再次强调了网络安全的重要性，提醒各组织必须加强对其基础设施的防护，并即时更新安全漏洞的补丁。