在发现的那一刻，妥协仍然活跃，威胁行为者仍在网络中移动，让研究人员对APT的运行有了独特的了解。该观察的结论是该组织是“老练的”，并且它做出了英勇的努力以保持不被发现。

分享您对网络安全的看法，并免费获得《2022年黑客手册》。帮助我们了解企业如何为后Covid世界做准备，以及这些活动对其网络安全计划的影响。在本次调查结束时输入您的电子邮件以获取价值10.99美元/10.99英镑的bookazine。

据BleepingComputer报道，除其他外，该组织通过对合法文件“login.jps”的请求访问已安装的webshel​​l来混合其流量。

“乍一看，这似乎是一次暴力登录尝试，而不是与后门的交互。日志文件中唯一不寻常的真实元素是引用者值和响应状态代码，”Volexity在其文章中解释道。

访问目标网络后，攻击者开始安装三个不同的恶意软件系列——PupyRAT、Pantegana和Sliver。这三个都用于远程访问，并且是公开的。

CVE-2022-1040的修复程序已经发布了几个月，鉴于其严重性评分为9.8，建议用户立即进行修补。

对于Sophos团队来说，这是一个忙碌的季度，该团队最近修复了SophosUnifiedThreatManagement设备中的两个严重漏洞：CVE-2022-0386和CVE-2022-0652。

Sophos是一家总部位于英国的网络安全和网络安全软件开发商，主要专注于为拥有多达5,000名员工的组织提供安全软件。它成立于1985年，但在1990年代后期转向网络安全。

2019年，它被美国私募股权公司ThomaBravo以约39亿美元(每股7.40美元)的价格收购。