Turla применяет .NET‑бекдор STOCKSTAY в шпионских кампаниях против Украины и интересов в Италии

Turla koristi .NET-bekdor STOCKSTAY u špijunskim kampanjama protiv Ukrajine i interesa povezanih s Italijom
Kolege, želim skrenuti pažnju u oblasti kibernetske bezbednosti: Google je opisao .NET‑bekdor STOCKSTAY koji Turla koristi protiv državnih struktura u Ukrajini i interesa povezanih s Italijom.
- Višekomponentna Windows‑porodica (MARKETMAKER, STOCKBROKER, STOCKTRADER, STOCKMARKET) sa zaštićenim WebSocket i IPC.
- Širi se putem fišinga (uključujući RDP‑fajlove), RAR sa CVE‑2025‑8088, MSI, HTA i kompromitovanih WordPress sajtova.
- Poklapa se po arhitekturi sa Kazuarom; koristi se za početni pristup i post‑eksploataciju.
Zašto je važno: ciljane, višestepene operacije zahtevaju nadzor WebSocket‑C2, kontrolu arhiva i proveru .NET‑aplikacija.
Kako se Vi pripremate za takve pretnje?
#kibernetskabezbednost #APT #malver #incident


Последние комментарии
Комментариев пока нет.