Gotitan Botnet은 최근 Apache ActiveMQ 취약성을 악용하는 것을 발견했습니다
2023년 11월 29일, 중요한 보안 결함이 공개되어 위협 인텔리전스 Apache ActiveQ에 영향을 미치고 있습니다. 공격자는 X64 아키텍처에만 바이너리를 제공하여 Gotitan이라는 새로운 GO 기반 봇넷을 배포하여 PRCTRL RAT로 알려진 .NET 프로그램을 배포하고 원격으로 감염된 호스트를 명령하고 있습니다. 나사로 그룹 등 다양한 해킹 승무원이 최근 몇 주 동안 악용한 버그(CVSS 점수 10.0)로 성공적인 위반을 하였으며, 이로 인해 원격 서버에서 차세대 페이로드를 떨어 뜨리는 것으로 관찰되고 있습니다.
2023년 11월 29일, 중요한 보안 결함으로 인해 위협 인텔리전스 Apache ActiveQ에 영향을 미치고 있습니다. 나사로 그룹 등 다양한 해킹 승무원이 악용한 버그로 성공적인 위반을 하였으며, 공격자는 X64 아키텍처에만 바이너리를 제공하여 Gotitan 봇넷을 배포하여 PRCTRL RAT로 알려진 .NET 프로그램을 배포하고 원격으로 감염된 호스트를 명령하고 있습니다. 원격 서버에서는 차세대 페이로드를 떨어 뜨리는 것으로 관찰되고 있습니다.
GoTitan Botnet Spotted Exploiting Recent Apache ActiveMQ Vulnerability
On November 29, 2023, important security flaws were released to affect the threat intelligence Apache ActiveQ.The attacker provides only a binary to the X64 architecture, distributing a new GO -based botnet called Gotitan, distributing a .NET program known as the PRCTRL RAT and commanding a remote infected host.Various hacking crew members, including Lazarus Group, have been successful in violation of bugs (CVSS scores 10.0), which have been exploited in recent weeks, which is observed that the next -generation payload is lowered from the remote server.
On November 29, 2023, an important security defect affects the threat intelligence APACHE ActiveQ.A variety of hacking crews, including Lazarus Group, have been successful in violation of the bugs, and the attacker provides binary only to the X64 architecture, distributing the GOTITAN botnet to distribute the .NET program known as the PRCTRL RAT and order a remotely infected host.The remote server is observed to drop the next -generation payload.
https://thehackernews.com/2023/11/gotitan-botnet-spotted-exploiting.html