VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

TinyRCT: китайскоязычная APT целится в госорганизации и энергетику ЮВА

TinyRCT: китайскоязычная APT целится в госорганизации и энергетику ЮВА

TinyRCT: kineskojezična APT cilja državne organe i energetiku Jugoistočne Azije

Kolege, ukazujem u kibernetskoj bezbednosti: kineskojezična APT CL-STA-1062 koristi novi .NET bekdor TinyRCT protiv državnih organa i kritične infrastrukture u Jugoistočnoj Aziji.

Ključne činjenice:
- Akteri koriste ASPX web shell, SoftEther, VNT, Mimikatz i TinyRCT.
- TinyRCT (PerfWatson2.exe) izvršava komande, krade fajlove, pravi snimke ekrana, briše tragove i komunicira sa C2 preko HTTP (AES-128), šalje beacon ~10 s.
- Isporuka preko chrome_setup.zip: legitimni exe + zlonamerna DLL koja preuzima TinyRCT; u jednoj kampanji ukraden izvorni kod servera.

Zašto je važno: ciljanje kritične infrastrukture i prilagođeni bekdor povećavaju rizik dugotrajne obaveštajne aktivnosti i curenja podataka.

Koje korake Vi smatrate prioritetnim za zaštitu?

#kibernetskaBezbednost #APT #infrastruktura #malver

Актуальные показатели
0Просмотры
0Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

TinyRCT: китайскоязычная APT целится в госорганизации и энергетику ЮВА

Открыть публикацию в Instagram ↗