VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Китай‑связанные APT атакуют правительства Азии, Польшу, журналистов и активистов

Китай‑связанные APT атакуют правительства Азии, Польшу, журналистов и активистов

Коллеги, хочу обратить внимание в сфере кибербезопасности: выявлена масштабная кампания китайских APT против правительств Азии, Польши, журналистов и активистов.

- Trend Micro: группа SHADOW‑EARTH‑053 эксплуатирует N‑day в Microsoft Exchange и IIS, ставит web shell (Godzilla) и внедряет ShadowPad через DLL sideloading.
- Применяются туннели, Mimikatz для эскалации, кастомные RDP/SMB‑инструменты; основной вектор — интернет‑доступные IIS/Exchange.
- Citizen Lab: фишинг GLITTER CARP и SEQUIN CARP ориентирован на журналистов и диаспору, использует AiTM, трекинг‑пиксели и кражу учётных данных.

Почему это важно: срочно патчить Exchange/IIS и внедрять IPS/WAF или виртуальное патчирование.

Какие шаги Вы уже предпринимаете для защиты инфраструктуры?

#кибербезопасность #APT #phishing #vulnerability

Последние комментарии

Комментариев пока нет.