AhnLab披露Andariel利用漏洞CVE-2023-46604的详情

据外媒11月27日报道，AhnLab在监控Andariel团伙近期的攻击时，发现其利用Apache ActiveMQ远程代码执行漏洞（CVE-2023-46604）安装恶意软件。调查显示，该系统中安装了Apache ActiveMQ服务器，并确认其中存在自该漏洞信息发布以来的各种攻击的日志，包括涉及HelloKitty勒索软件的攻击日志。研究人员推测Andariel正在利用该漏洞来安装NukeSped和TigerRat后门。