勒索软件LockFile利用ProxyShell和PetitPotam漏洞

近日，CISA发布紧急通告，恶意网络攻击者正在积极利用ProxyShell漏洞，成功利用这些漏洞的攻击者可以在易受攻击的系统上执行任意代码，以及在受感染系统上放置后门或部署恶意软件，如勒索软件LockFile。赛门铁克表示，一旦在受影响系统上立足， LockFile团伙就会通过PetitPotam漏洞攻击域控制器，从而控制Windows域。