MuddyWater: DLL sideloading в кампании против 9 стран

Коллеги, хочу обратить внимание в сфере кибербезопасности: MuddyWater провёл кампанию против организаций в 9 странах.
По данным Symantec/Carbon Black и Broadcom злоумышленники применяли DLL sideloading через подписанные fmapp.exe и sentinelmemoryscanner.exe.
Модули использовали ChromElevator для кражи данных браузеров; цепочки node.exe→PowerShell выполняли разведку и эксфильтрацию, данные публиковались на публичных сервисах.
Цели — промышленность, электроника, аэропорты, финсервисы и госструктуры; в одном случае злоумышленники находились в сети неделю.
Почему это важно: приёмы обходят сигнатуры — нужны поведенческая детекция и контроль запуска подписанных процессов.
Какие у Вас практики мониторинга и ограничения таких бинарников?
#кибербезопасность #APT #DLLsideloading #threatintelligence


Последние комментарии
Комментариев пока нет.