VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

OP-512: новая кампания против IIS с кастомным веб‑шеллом

TA416 атакует европейские правительства через OAuth‑фишинг и PlugX

Коллеги, хочу обратить внимание в сфере кибербезопасности: обнаружен кластер OP-512, атакующий Microsoft IIS.

ReliaQuest связывает активность с Китаем. Атакующие развернули фреймворк из трёх веб‑шеллов для доступа и автоматической отчётности.
Техники уклонения: timestomping, криптографический контроль доступа, уникальная генерация каждой установки.
Цель — устаревшие интернет‑ориентированные IIS (пример: Windows Server 2016, .NET 4.0). Отмечены попытки повышения привилегий (Potato Suite) и связь через DNS/HTTP.
Почему это важно: фреймворк разработан, чтобы обходить детекции, настроенные на известные кластеры — нужно проверять IIS и обновлять ПО.
Какие меры Вы планируете принять для защиты IIS?
#кибербезопасность #IIS #вебшеллы #threatintelligence

Последние комментарии

Комментариев пока нет.