中國駭客Shadow-Earth-053傳利用React2Shell滲透Linux主機

趨勢科技揭露中國駭客組織Shadow-Earth-053，並指出這些駭客主要透過ProxyLogon等已知漏洞，將Exchange郵件伺服器或IIS網頁伺服器作為初期的入侵管道，偵察AD環境，最終Windows電腦植入惡意程式ShadowPad，攻擊包含臺灣在內的亞洲國家，且有北約國家遭鎖定的情況。不過值得留意的是，這些駭客也傳出攻擊Linux伺服器的情況。