❝开头还是介绍一下群,如果感兴趣PolarDB ,MongoDB ,MySQL ,PostgreSQL ,Redis, OceanBase, Sql Server等有问题,有需求都可以加群群内有各大数据库行业大咖,可以解决你的问题。加群请联系 liuaustin3 ,(共3300人左右 1 + 2 + 3 + 4 +5 + 6 + 7 + 8 +9)(1 2 3 4 5 6 7群均已爆满,开8群近400 9群 200+,开10群PolarDB专业学习群 7月份开课)
威胁组织利用 SAP NetWeaver 严重漏洞,攻击扩展至巴西、印度和东南亚,受损企业的核心业务数据,财务数据以及营业数据将有可能被攻击和窃取,将给企业带来严重的运营风险。
据本周 Trend Micro(趋势科技)发布的分析报告,近期利用 SAP NetWeaver 严重漏洞进行攻击,自 2023 年以来已针对巴西、印度及东南亚多国的组织发起更广泛的攻击行动。
趋势科技安全研究员 Joseph C Chen 表示:“该威胁组织主要利用 Web 应用中的 SQL 注入漏洞,访问目标组织的 SQL 服务器。此外,该组织还利用多个已知漏洞,攻击对外开放的服务器。”
攻击重点区域还包括印度尼西亚、马来西亚、菲律宾、泰国和越南等国家。
趋势科技将该攻击集命名为 Earth Lamia,并指出其活动与 Elastic Security Labs 所记录的 REF0657、Sophos 标识的 STAC6451 以及 Palo Alto Networks Unit 42 追踪的 CL-STA-0048 威胁集存在一定重合。
🎯攻击方式分析 这些攻击行动主要针对南亚多个行业组织,常利用暴露在互联网的 Microsoft SQL Server 实例及其他资产进行侦察,随后部署 Cobalt Strike、Supershell 等后渗透工具,并通过 Rakshasa 和 Stowaway 建立代理隧道进入受害网络。
攻击者还使用了如下工具和手段:
权限提升工具:GodPotato、JuicyPotato
网络扫描工具:Fscan、Kscan
合法程序清除日志:使用 Windows 的 wevtutil.exe 工具清除系统日志、安全日志和应用日志
针对印度实体的部分入侵还曾尝试部署 Mimic 勒索软件以加密受害者文件,尽管多数尝试未成功。
Sophos 在 2024 年 8 月的分析中指出:“虽然我们观察到攻击者在所有事件中都有部署 Mimic 勒索软件二进制文件的行为,但该勒索软件常未能成功执行,部分情况下攻击者还尝试在部署后删除相关文件。”
💣利用 SAP 漏洞及其他公开漏洞 在 2025 年 7 月,EclecticIQ 披露 CL-STA-0048 是多个与中国相关的网络间谍组织之一,曾利用 CVE-2025-31324(SAP NetWeaver 中一个关键的未认证文件上传漏洞)建立反向 Shell,控制受害主机。
除了 CVE-2025-31324,Earth Lamia 还武器化了至少以下 8 个漏洞:
CVE 编号 漏洞组件 漏洞类型 CVE-2017-9805 Apache Struts2 远程代码执行漏洞 CVE-2021-22205 GitLab 远程代码执行漏洞 CVE-2024-9047 WordPress File Upload 插件 任意文件访问漏洞 CVE-2024-27198 JetBrains TeamCity 身份认证绕过漏洞 CVE-2024-27199 JetBrains TeamCity 路径遍历漏洞 CVE-2024-51378 CyberPanel 远程代码执行漏洞 CVE-2024-51567 CyberPanel 远程代码执行漏洞 CVE-2024-56145 Craft CMS 远程代码执行漏洞
📈攻击目标变化 Trend Micro 指出,Earth Lamia 行为非常活跃,攻击目标正在不断演化:
“在 2024 年初及之前,我们观察到其目标多为金融行业,尤其是证券及经纪业务;到了 2024 年下半年,其攻击重点转向物流与在线零售业;而近期,其攻击目标又变为 IT 企业、高校与政府机构。”
🔍自定义后门与持续开发 Earth Lamia 常通过 DLL 旁加载(DLL Side-loading) 技术加载其自定义后门 PULSEPACK —— 这是一种模块化的 .NET 后门程序,能通过远程服务器加载多个插件以实现不同功能。这种技术在中国攻击组织中非常常见。
Trend Micro 表示,2025 年 3 月观察到的最新版 PULSEPACK 已将其 C2(命令与控制)通信方式从 TCP 改为 WebSocket,显示该恶意软件仍在持续迭代中。
🧠总结与威胁评估 Trend Micro 总结道:
“Earth Lamia 正在多个国家和行业范围内积极开展攻击活动。与此同时,该组织不断优化攻击策略,持续开发专属的攻击工具与后门程序,展现出高度的攻击意图和能力。”
原文:https://thehackernews.com/2025/05/china-linked-hackers-exploit-sap-and.html
置顶
那个MySQL大事务比你稳定,主从延迟低,为什么? Look my eyes! 因为宋利兵宋老师
非“厂商广告”的PolarDB课程:用户共创的新式学习范本--7位同学获奖PolarDB学习之星
国外MySQL"专家"剑指MySQL严重事务问题--国内MySQL专家阿里云宋利兵老师解决问题
说我PG Freezing Boom 讲的一般的那个同学,专帖给你,看看这次可满意
这个 PostgreSQL 让我有资本找老板要 鸡腿 鸭腿 !!
OceanBase Hybrid search 能力测试,平换MySQL的好选择
HyBrid Search 实现价值落地,从真实企业的需求角度分析 !不只谈技术!
OceanBase 光速快递 OB Cloud “MySQL” 给我,Thanks a lot
从“小偷”开始,不会从“强盗”结束 -- IvorySQL 2025 PostgreSQL 生态大会
被骂后的文字--技术人不脱离思维困局,终局是个 “死” ? ! ......
个群2025上半年总结,OB、PolarDB, DBdoctor、爱可生、pigsty、osyun、工作岗位等
从MySQL不行了,到乙方DBA 给狗,狗都不干? 我干呀!
SQL SERVER 2025发布了, China幸亏有信创!
MongoDB 麻烦专业点,不懂可以问,别这么用行吗 ! --TTL
PostgreSQL 新版本就一定好--由培训现象让我做的实验
删除数据“八扇屏” 之 锦门英豪 --我去-BigData!
写了3750万字的我,在2000字的OB白皮书上了一课--记 《OceanBase 社区版在泛互场景的应用案例研究》
疯狂老DBA 和 年轻“网红” 程序员 --火星撞地球-- 谁也不是怂货
和架构师沟通那种“一坨”的系统,推荐只能是OceanBase,Why ?
OceanBase 相关文章
写了3750万字的我,在2000字的OB白皮书上了一课--记 《OceanBase 社区版在泛互场景的应用案例研究》
OceanBase 6大学习法--OBCA视频学习总结第六章
OceanBase 6大学习法--OBCA视频学习总结第五章--索引与表设计
OceanBase 6大学习法--OBCA视频学习总结第五章--开发与库表设计
OceanBase 6大学习法--OBCA视频学习总结第四章 --数据库安装
OceanBase 6大学习法--OBCA视频学习总结第三章--数据库引擎
OceanBase 架构学习--OB上手视频学习总结第二章 (OBCA)
OceanBase 6大学习法--OB上手视频学习总结第一章
没有谁是垮掉的一代--记 第四届 OceanBase 数据库大赛
跟我学OceanBase4.0 --阅读白皮书 (OB分布式优化哪里了提高了速度)
跟我学OceanBase4.0 --阅读白皮书 (4.0优化的核心点是什么)
跟我学OceanBase4.0 --阅读白皮书 (0.5-4.0的架构与之前架构特点)
跟我学OceanBase4.0 --阅读白皮书 (旧的概念害死人呀,更新知识和理念)
OceanBase 学习记录-- 建立MySQL租户,像用MySQL一样使用OB
MongoDB 相关文章
MongoDB “升级项目” 大型连续剧(4)-- 与开发和架构沟通与扫尾
MongoDB “升级项目” 大型连续剧(3)-- 自动校对代码与注意事项
MongoDB “升级项目” 大型连续剧(2)-- 到底谁是"der"
MongoDB “升级项目” 大型连续剧(1)-- 可“生”可不升
MongoDB 大俗大雅,上来问分片真三俗 -- 4 分什么分
MongoDB 大俗大雅,高端知识讲“庸俗” --3 奇葩数据更新方法
MongoDB 大俗大雅,高端的知识讲“通俗” -- 2 嵌套和引用
MongoDB 大俗大雅,高端的知识讲“低俗” -- 1 什么叫多模
MongoDB 合作考试报销活动 贴附属,MongoDB基础知识速通
MongoDB 使用网上妙招,直接DOWN机---清理表碎片导致的灾祸 (送书活动结束)
MongoDB 2023年度纽约 MongoDB 年度大会话题 -- MongoDB 数据模式与建模
MongoDB 双机热备那篇文章是 “毒”
MongoDB 会丢数据吗?在次补刀MongoDB 双机热备
MONGODB ---- Austindatabases 历年文章合集
PolarDB 已经开放的课程
PolarDB 非官方课程第八节--数据库弹性弹出一片未来--结课
PolarDB 非官方课程第七节--数据备份还原瞬间完成是怎么做到的--答题领奖品
PolarDB 非官方课程第六节--数据库归档还能这么玩--答题领奖品
PolarDB 非官方课程第五节--PolarDB代理很重要吗?--答题领奖品
PolarDB 非官方课程第四节--PG实时物化视图与行列数据整合处理--答题领奖品
PolarDB 非官方课程第三节--MySQL+IMCI=性能怪兽--答题领奖品
PolarDB 非官方课程第二节--云原生架构与特有功能---答题领奖品
PolarDB 非官方课程第一节-- 用户角度怎么看PolarDB --答题领奖品
免费PolarDB云原生课程,听课“争”礼品,重塑云上知识,提高专业能力
PolarDB 相关文章
这个 PostgreSQL 让我有资本找老板要 鸡腿 鸭腿 !!
用MySQL 分区表脑子有水!从实例,业务,开发角度分析 PolarDB 使用不会像MySQL那么Low
MySQL 和 PostgreSQL 可以一起快速发展,提供更多的功能?
“PostgreSQL” 高性能主从强一致读写分离,我行,你没戏!
POLARDB 添加字段 “卡” 住---这锅Polar不背
PolarDB 版本差异分析--外人不知道的秘密(谁是绵羊,谁是怪兽)
PolarDB 答题拿-- 飞刀总的书、同款卫衣、T恤,来自杭州的Package(活动结束了)
PolarDB for MySQL 三大核心之一POLARFS 今天扒开它--- 嘛是火
PostgreSQL 相关文章
说我PG Freezing Boom 讲的一般的那个同学专帖给你看这次可满意
PostgreSQL Hybrid能力岂非“小趴菜”数据库可比 ?
PostgreSQL 新版本就一定好--由培训现象让我做的实验
PostgreSQL 无服务 Neon and Aurora 新技术下的新经济模式 (翻译)
“PostgreSQL” 高性能主从强一致读写分离,我行,你没戏!
PostgreSQL 添加索引导致崩溃,参数调整需谨慎--文档未必完全覆盖场景
PostgreSQL SQL优化用兵法,优化后提高 140倍速度
PostgreSQL 运维的难与“难” --上海PG大会主题记录
PostgreSQL 什么都能存,什么都能塞 --- 你能成熟一点吗?
全世界都在“搞” PostgreSQL ,从Oracle 得到一个“馊主意”开始
PostgreSQL 加索引系统OOM 怨我了--- 不怨你怨谁
PostgreSQL “我怎么就连个数据库都不会建?” --- 你还真不会!
病毒攻击PostgreSQL暴力破解系统,防范加固系统方案(内附分析日志脚本)
PostgreSQL 远程管理越来越简单,6个自动化脚本开胃菜
PostgreSQL 稳定性平台 PG中文社区大会--杭州来去匆匆
PostgreSQL 分组查询可以不进行全表扫描吗?速度提高上千倍?
POSTGRESQL --Austindatabaes 历年文章整理
PostgreSQL 查询语句开发写不好是必然,不是PG的锅
PostgreSQL 字符集乌龙导致数据查询排序的问题,与 MySQL 稳定 "PG不稳定"
PostgreSQL Patroni 3.0 新功能规划 2023年 纽约PG 大会 (音译)
PostgreSQL 玩PG我们是认真的,vacuum 稳定性平台我们有了
PostgreSQL DBA硬扛 垃圾 “开发”,“架构师”,滥用PG 你们滚出 !(附送定期清理连接脚本)
MySQL相关文章
MySQL 的SQL引擎很差吗?由一个同学提出问题引出的实验
用MySql不是MySQL, 不用MySQL都是MySQL 横批 哼哼哈哈啊啊
MYSQL --Austindatabases 历年文章合集
临时工访谈系列
没有谁是垮掉的一代--记 第四届 OceanBase 数据库大赛
SQL SERVER 系列
SQL SERVER 如何实现UNDO REDO 和PostgreSQL 有近亲关系吗
扫一扫
1249
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
