VMTech
+381 11 4150 20024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Turla deploys .NET backdoor STOCKSTAY in espionage campaigns against Ukraine and Italian-linked interests

Turla применяет .NET‑бекдор STOCKSTAY в шпионских кампаниях против Украины и интересов в Италии

Turla koristi .NET-bekdor STOCKSTAY u špijunskim kampanjama protiv Ukrajine i interesa povezanih s Italijom

Kolege, želim skrenuti pažnju u oblasti kibernetske bezbednosti: Google je opisao .NET‑bekdor STOCKSTAY koji Turla koristi protiv državnih struktura u Ukrajini i interesa povezanih s Italijom.

- Višekomponentna Windows‑porodica (MARKETMAKER, STOCKBROKER, STOCKTRADER, STOCKMARKET) sa zaštićenim WebSocket i IPC.
- Širi se putem fišinga (uključujući RDP‑fajlove), RAR sa CVE‑2025‑8088, MSI, HTA i kompromitovanih WordPress sajtova.
- Poklapa se po arhitekturi sa Kazuarom; koristi se za početni pristup i post‑eksploataciju.

Zašto je važno: ciljane, višestepene operacije zahtevaju nadzor WebSocket‑C2, kontrolu arhiva i proveru .NET‑aplikacija.

Kako se Vi pripremate za takve pretnje?

#kibernetskabezbednost #APT #malver #incident

Current metrics
0Views
0Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Turla deploys .NET backdoor STOCKSTAY in espionage campaigns against Ukraine and Italian-linked interests

Open the post on Instagram ↗