VMTech
+381 11 4150 20024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

DragonForce masks C2 via Microsoft Teams TURN (Backdoor.Turn)

DragonForce маскирует C2 через Microsoft Teams TURN (Backdoor.Turn)

DragonForce maskira C2 preko Microsoft Teams TURN (Backdoor.Turn)

Kolege, želim skrenuti pažnju: u oblasti kibernetske bezbednosti zabeleženo je korišćenje Backdoor.Turn, koji maskira C2 saobraćaj preko Microsoft Teams TURN releja.

- Symantec/Carbon Black: Go‑RAT dobija anonimni Teams token i uspostavlja QUIC sesiju ka C2 preko legitimnog TURN-a.
- Početni pristup: ranjivi SQL/MS‑SQL ili kupovina; zatim — DLL sideloading i BYOVD drajver.
- Mogućnosti: izvršavanje komandi, skeniranje mreže, pretraga u AD/LDAP, krađa akreditiva i lateralno kretanje.

Zašto je ovo važno: napadači maskiraju saobraćaj kao legitimne oblačne servise, otežavajući detekciju.

Kako Vi pojačavate nadzor odlaznih konekcija ka oblačnim servisima?

#kibernetskaBezbednost #otkupniMalver #ObaveštajOPretnjama

Current metrics
4Views
1Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

DragonForce masks C2 via Microsoft Teams TURN (Backdoor.Turn)

Open the post on Instagram ↗