VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

MuddyWater: DLL sideloading в кампании против 9 стран

MuddyWater: DLL sideloading в кампании против 9 стран

Коллеги, хочу обратить внимание в сфере кибербезопасности: MuddyWater провёл кампанию против организаций в 9 странах.

По данным Symantec/Carbon Black и Broadcom злоумышленники применяли DLL sideloading через подписанные fmapp.exe и sentinelmemoryscanner.exe.

Модули использовали ChromElevator для кражи данных браузеров; цепочки node.exe→PowerShell выполняли разведку и эксфильтрацию, данные публиковались на публичных сервисах.

Цели — промышленность, электроника, аэропорты, финсервисы и госструктуры; в одном случае злоумышленники находились в сети неделю.

Почему это важно: приёмы обходят сигнатуры — нужны поведенческая детекция и контроль запуска подписанных процессов.

Какие у Вас практики мониторинга и ограничения таких бинарников?

#кибербезопасность #APT #DLLsideloading #threatintelligence

Последние комментарии

Комментариев пока нет.