Tropic Trooper применяет троянизованный SumatraPDF и GitHub для AdaptixC2

Коллеги, хочу обратить внимание в сфере кибербезопасности: группа Tropic Trooper распространяет AdaptixC2 через троянизованный SumatraPDF.
- По данным Zscaler ThreatLabz, в ZIP‑луре ридер показывает декой и загружает зашифрованный шеллкод; загрузчик TOSHIS (вариант Xiangoop) разворачивает агент.
- AdaptixC2 использует GitHub как канал C2; при выявлении ценной цели злоумышленники разворачивают VS Code и настраивают VS Code tunnels для доступа. На стейджинг‑сервере также были Cobalt Strike и EntryShell.
Почему это важно: злоупотребление легитимными приложениями и публичными сервисами усложняет обнаружение и повышает риск длительной компрометации.
Как мы усиливаем защиту от таких цепочек поставки и злоупотребления сервисами?
#кибербезопасность #ThreatIntelligence #APT #DevSecOps


Последние комментарии
Комментариев пока нет.