美国国土安全局旗下的CISA经常会发布一些黑客攻击Alert,其中会详细介绍一些国家背景顶尖黑客常用的战术,有空可以去看看。
以最新的对俄罗斯黑客的Alert为例,其中讲到了毛子黑客对欧美最常用的初始访问战术是以下这些,那么在打欧美的时候,可以多在网络空间对这些指纹进行漏洞扫描。
-
CVE-2018-13379 FortiGate VPNs
-
CVE-2019-1653 Cisco router
-
CVE-2019-2725 Oracle WebLogic Server
-
CVE-2019-7609 Kibana
-
CVE-2019-9670 Zimbra software
-
CVE-2019-10149 Exim Simple Mail Transfer Protocol
-
CVE-2019-11510 Pulse Secure
-
CVE-2019-19781 Citrix
-
CVE-2020-0688 Microsoft Exchange
-
CVE-2020-4006 VMWare (note: this was a zero-day at time.)
-
CVE-2020-5902 F5 Big-IP
-
CVE-2020-14882 Oracle WebLogic
-
CVE-2021-26855 Microsoft Exchange (Note: this vulnerability is frequently observed used in conjunction with CVE-2021-26857, CVE-2021-26858, and CVE-2021-27065)