OP-512: новая кампания против IIS с кастомным веб‑шеллом

Коллеги, хочу обратить внимание в сфере кибербезопасности: обнаружен кластер OP-512, атакующий Microsoft IIS.
ReliaQuest связывает активность с Китаем. Атакующие развернули фреймворк из трёх веб‑шеллов для доступа и автоматической отчётности.
Техники уклонения: timestomping, криптографический контроль доступа, уникальная генерация каждой установки.
Цель — устаревшие интернет‑ориентированные IIS (пример: Windows Server 2016, .NET 4.0). Отмечены попытки повышения привилегий (Potato Suite) и связь через DNS/HTTP.
Почему это важно: фреймворк разработан, чтобы обходить детекции, настроенные на известные кластеры — нужно проверять IIS и обновлять ПО.
Какие меры Вы планируете принять для защиты IIS?
#кибербезопасность #IIS #вебшеллы #threatintelligence


Последние комментарии
Комментариев пока нет.