Атака на азербайджанскую энергокомпанию через Microsoft Exchange

Коллеги, хочу обратить внимание в сфере кибербезопасности: Bitdefender зафиксировал многоволновую кампанию против азербайджанской нефтегазовой компании через уязвимый Microsoft Exchange.
- Атрибуция: FamousSparrow; вход — ProxyNotShell.
- Развёртывали Deed RAT и TernDoor, применяли DLL side‑loading через легитимные бинарники и Mofu Loader.
- Возвращались к той же точке входа, ставили веб‑шеллы, расширяли латеральный доступ; C2 — sentinelonepro.
Важно: атака показывает упорство — уязвимость будут эксплуатировать, пока не выполнены патч, ротация учётных данных и полное устранение следов.
Как Вы проверяете защиту Exchange и готовность к повторным волнам атак?
#кибербезопасность #энергетика #MicrosoftExchange #APT


Последние комментарии
Комментариев пока нет.