DragonForce маскирует C2 через Microsoft Teams TURN (Backdoor.Turn)

DragonForce maskira C2 preko Microsoft Teams TURN (Backdoor.Turn)
Kolege, želim skrenuti pažnju: u oblasti kibernetske bezbednosti zabeleženo je korišćenje Backdoor.Turn, koji maskira C2 saobraćaj preko Microsoft Teams TURN releja.
- Symantec/Carbon Black: Go‑RAT dobija anonimni Teams token i uspostavlja QUIC sesiju ka C2 preko legitimnog TURN-a.
- Početni pristup: ranjivi SQL/MS‑SQL ili kupovina; zatim — DLL sideloading i BYOVD drajver.
- Mogućnosti: izvršavanje komandi, skeniranje mreže, pretraga u AD/LDAP, krađa akreditiva i lateralno kretanje.
Zašto je ovo važno: napadači maskiraju saobraćaj kao legitimne oblačne servise, otežavajući detekciju.
Kako Vi pojačavate nadzor odlaznih konekcija ka oblačnim servisima?
#kibernetskaBezbednost #otkupniMalver #ObaveštajOPretnjama


Последние комментарии
Комментариев пока нет.