Tropic Trooper primenjuje trojanski SumatraPDF i GitHub za AdaptixC2

Kolege, želim skrenuti pažnju u oblasti sajber bezbednosti: grupa Tropic Trooper širi AdaptixC2 preko trojanski izmenjenog SumatraPDF-a.
- Prema podacima Zscaler ThreatLabz, u ZIP mamcu čitač prikazuje dekoj i učitava šifrovani shellcode; loader TOSHIS (varijanta Xiangoop) raspakuje agenta.
- AdaptixC2 koristi GitHub kao C2 kanal; pri identifikaciji vredne mete napadači raspoređuju VS Code i konfigurišu VS Code tunnels za pristup. Na staging serveru su takođe bili Cobalt Strike i EntryShell.
Zašto je ovo važno: zloupotreba legitimnih aplikacija i javnih servisa otežava otkrivanje i povećava rizik dugotrajne kompromitacije.
Kako pojačavamo zaštitu od takvih lanaca snabdevanja i zloupotrebe servisa?
#kibersigurnost #ThreatIntelligence #APT #DevSecOps


Poslednji komentari
Još nema komentara.