Verwenden Sie ASP -Angreifer. Die Expansions- und Windows -Blog -Netzwerkschlüssel von Malware

Im Dezember 2024 sah das Microsoft Threat Intelligence -Team die begrenzten Aktivitäten eines unbekannten Angreifers, der ASP öffentlich zur Verfügung hatte. Der Schlüsselmaschinenschlüssel zum Zugriff auf böse Code und bietet Godzilla Exploitation Scope.

Dies machte Microsoft Microsoft in einem Sicherheitsblog in den Artikel -Injektionsangriffen, indem die ASP.NET -Maschinenschlüssel öffentlich offengelegt wurden.

Als die Entwicklung von Schutzmaßnahmen erstellt wurde, stellten Microsoft -Experten fest, dass die Entwickler als ASP.NET -Schlüssel, wie z. B. öffentliche Ressourcen wie B. Die Angreifer verwendeten dann diese bekannten Maschinenschlüssel als ASP.NET, um böse Aktionen auf Zielservern zu tätigen.

Laut dem Artikel hat Microsoft mehr als 3.000 öffentliche Schlüssel identifiziert, die angekündigt wurden, dass 3.000 für diese Art von Angriff verwendet werden konnten. Diese Art von Angriff wird als ViewState Code -Injektion bezeichnet. Während in den dunklen Web-Foren oder gestohlenen Schlüsseln verwendet werden, werden Microsoft bei vor bekannten Zeigereinspritzangriffen verwendet, da sie in verschiedenen Codespeichern verfügbar sind, und ohne Änderungen, die in den Entwicklungscode aufgenommen werden könnten.

Microsoft empfiehlt, dass Unternehmen keine Schlüssel aus den verfügbaren Quellen kopieren und verwenden, und um die Schlüssel regelmäßig zu ersetzen. Laut Microsoft kann Microsoft Defender Endpoint dazu beitragen, dieses Risiko zu verringern. Da Microsoft Defender von Endpoint öffentlich zugängliche Schlüssel im Code unterstützt. Um diese Praxis zu vermeiden, hat Microsoft wahrscheinlich wichtige Muster einer öffentlichen Dokumentation entfernt.

Weitere Details Der Angriff für den Angriff für den Codescode -Code und die Erweiterung der Postzilla -Exploitation -Kampagne finden Sie in Microsoft Postcode -Injektionsangriffen durch Offenlegung der ASP.NET -Maschinenschlüssel.