VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Атака на азербайджанскую энергокомпанию через Microsoft Exchange

Атака на азербайджанскую энергокомпанию через Microsoft Exchange

Коллеги, хочу обратить внимание в сфере кибербезопасности: Bitdefender зафиксировал многоволновую кампанию против азербайджанской нефтегазовой компании через уязвимый Microsoft Exchange.

- Атрибуция: FamousSparrow; вход — ProxyNotShell.
- Развёртывали Deed RAT и TernDoor, применяли DLL side‑loading через легитимные бинарники и Mofu Loader.
- Возвращались к той же точке входа, ставили веб‑шеллы, расширяли латеральный доступ; C2 — sentinelonepro.

Важно: атака показывает упорство — уязвимость будут эксплуатировать, пока не выполнены патч, ротация учётных данных и полное устранение следов.

Как Вы проверяете защиту Exchange и готовность к повторным волнам атак?

#кибербезопасность #энергетика #MicrosoftExchange #APT

Последние комментарии

Комментариев пока нет.