퍼지시스템(일했음청년) :vrchat: @fuzzysystem@ani.work
Public

하이재킹을 하네
"Datadog Security Research는 최근 React2Shell 취약점을 이용한 공격자들이 악성 NGINX 설정을 사용하여 웹 트래픽을 탈취하는 캠페인을 벌이고 있음을 확인했습니다.
악성 구성은 사용자와 웹사이트 간의 정상적인 웹 트래픽을 가로채 공격자가 제어하는 ​​백엔드 서버를 통해 전송합니다.
이 캠페인은 아시아 최상위 도메인(.in, .id, .pe, .bd, .th), 중국 호스팅 인프라(바오타 패널), 정부 및 교육 최상위 도메인(.edu, .gov)을 대상으로 합니다."
securitylabs.datadoghq.com/art

Web Traffic Hijacking: When Your Nginx Configuration Turns Malicious | Datadog Security Labs

Datadog Security Research has identified an active web traffic hijacking campaign that targets NGINX installations and management panels like Baota (BT). In this post, we provide our analysis of the techniques this campaign uses and share indicators of compromise you can check for in your NGINX configurations.

securitylabs.datadoghq.com

0
0
0

If you have a fediverse account, you can quote this note from your own instance. Search https://ani.work/users/fuzzysystem/statuses/116022673502774561 on your instance and quote it. (Note that quoting is not supported in Mastodon.)