VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Tropic Trooper применяет троянизованный SumatraPDF и GitHub для AdaptixC2

Tropic Trooper применяет троянизованный SumatraPDF и GitHub для AdaptixC2

Коллеги, хочу обратить внимание в сфере кибербезопасности: группа Tropic Trooper распространяет AdaptixC2 через троянизованный SumatraPDF.

- По данным Zscaler ThreatLabz, в ZIP‑луре ридер показывает декой и загружает зашифрованный шеллкод; загрузчик TOSHIS (вариант Xiangoop) разворачивает агент.
- AdaptixC2 использует GitHub как канал C2; при выявлении ценной цели злоумышленники разворачивают VS Code и настраивают VS Code tunnels для доступа. На стейджинг‑сервере также были Cobalt Strike и EntryShell.

Почему это важно: злоупотребление легитимными приложениями и публичными сервисами усложняет обнаружение и повышает риск длительной компрометации.

Как мы усиливаем защиту от таких цепочек поставки и злоупотребления сервисами?

#кибербезопасность #ThreatIntelligence #APT #DevSecOps

Последние комментарии

Комментариев пока нет.