TinyRCT: китайскоязычная APT целится в госорганизации и энергетику ЮВА

TinyRCT: kineskojezična APT cilja državne organe i energetiku Jugoistočne Azije
Kolege, ukazujem u kibernetskoj bezbednosti: kineskojezična APT CL-STA-1062 koristi novi .NET bekdor TinyRCT protiv državnih organa i kritične infrastrukture u Jugoistočnoj Aziji.
Ključne činjenice:
- Akteri koriste ASPX web shell, SoftEther, VNT, Mimikatz i TinyRCT.
- TinyRCT (PerfWatson2.exe) izvršava komande, krade fajlove, pravi snimke ekrana, briše tragove i komunicira sa C2 preko HTTP (AES-128), šalje beacon ~10 s.
- Isporuka preko chrome_setup.zip: legitimni exe + zlonamerna DLL koja preuzima TinyRCT; u jednoj kampanji ukraden izvorni kod servera.
Zašto je važno: ciljanje kritične infrastrukture i prilagođeni bekdor povećavaju rizik dugotrajne obaveštajne aktivnosti i curenja podataka.
Koje korake Vi smatrate prioritetnim za zaštitu?
#kibernetskaBezbednost #APT #infrastruktura #malver


Последние комментарии
Комментариев пока нет.