Google 安全研究员报告 SonicWall 被植入后门
Google 安全团队 Threat Intelligence Group 的研究人员报告,未知黑客组织正利用已停止支持的 SonicWall 设备植入后门。安全研究员将该组织命名为 UNC6148。停止支持意味着 SonicWall 不再继续提供安全更新。攻击者利用的是泄漏的本地管理员凭证,但暂时不清楚 UNC6148 是如何获取到管理员凭证的,也不清楚攻击者利用了哪些漏洞。UNC6148 在入侵之后安装了后门 Overstep,能选择性的删除日志,因此影响了安全研究人员的调查取证。