日本服务器木马案例分析

以下是一些日本服务器木马案例分析：
- Ivanti设备漏洞利用攻击：2024年12月，黑客利用Ivanti Connect Secure设备零日漏洞（CVE-2025-0282）部署DslogdRAT等恶意软件。通过构造特定CGI网页后门，利用系统漏洞实现远程代码执行，进而部署木马，窃取信息或控制服务器。
- APT组织针对性攻击：如Winnti组织利用SQL注入等漏洞，向日本企业服务器植入DEATHLOTUS等恶意软件，窃取数据、进行侦察等。还有“MirrorFace”组织利用Windows Sandbox特性，部署LilimRAT木马，通过隐蔽方式控制服务器。
- 恶意软件感染攻击：2023年，日本部分服务器遭LODEINFO后门木马攻击，该木马通过钓鱼邮件等方式传播，以文件less形式运行，可远程控制服务器、窃取信息。