VMTech
+381 11 4150 20024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

TinyRCT: Chinese-language APT targets government and energy sectors in Southeast Asia

TinyRCT: китайскоязычная APT целится в госорганизации и энергетику ЮВА

TinyRCT: kineskojezična APT cilja državne organe i energetiku Jugoistočne Azije

Kolege, ukazujem u kibernetskoj bezbednosti: kineskojezična APT CL-STA-1062 koristi novi .NET bekdor TinyRCT protiv državnih organa i kritične infrastrukture u Jugoistočnoj Aziji.

Ključne činjenice:
- Akteri koriste ASPX web shell, SoftEther, VNT, Mimikatz i TinyRCT.
- TinyRCT (PerfWatson2.exe) izvršava komande, krade fajlove, pravi snimke ekrana, briše tragove i komunicira sa C2 preko HTTP (AES-128), šalje beacon ~10 s.
- Isporuka preko chrome_setup.zip: legitimni exe + zlonamerna DLL koja preuzima TinyRCT; u jednoj kampanji ukraden izvorni kod servera.

Zašto je važno: ciljanje kritične infrastrukture i prilagođeni bekdor povećavaju rizik dugotrajne obaveštajne aktivnosti i curenja podataka.

Koje korake Vi smatrate prioritetnim za zaštitu?

#kibernetskaBezbednost #APT #infrastruktura #malver

Current metrics
0Views
0Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

TinyRCT: Chinese-language APT targets government and energy sectors in Southeast Asia

Open the post on Instagram ↗