黄金旋律IAB组织利用暴露的ASP.NET机器密钥实施未授权访问
# ASP.NET ViewState反序列化攻击与机器密钥泄露防护指南
## 1. 攻击活动概述
**黄金旋律(Gold Melody)**是一个初始访问代理(IAB)组织,追踪编号为TGR-CRI-0045,也被称为Prophet Spider和UNC961。该组织利用泄露的ASP.NET机器密钥实施ViewState反序列化攻击,获取企业系统未授权访问权限,并将这些权限转售给其他威胁行为者。
### 受影响行业
- 金融服务
- 制造业
- 批发零售
- 高科技行业
- 交通运输和物
2025-08-30 03:26:10
0