VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Tropic Trooper primenjuje trojanski SumatraPDF i GitHub za AdaptixC2

Tropic Trooper применяет троянизованный SumatraPDF и GitHub для AdaptixC2

Kolege, želim skrenuti pažnju u oblasti sajber bezbednosti: grupa Tropic Trooper širi AdaptixC2 preko trojanski izmenjenog SumatraPDF-a.

- Prema podacima Zscaler ThreatLabz, u ZIP mamcu čitač prikazuje dekoj i učitava šifrovani shellcode; loader TOSHIS (varijanta Xiangoop) raspakuje agenta.
- AdaptixC2 koristi GitHub kao C2 kanal; pri identifikaciji vredne mete napadači raspoređuju VS Code i konfigurišu VS Code tunnels za pristup. Na staging serveru su takođe bili Cobalt Strike i EntryShell.

Zašto je ovo važno: zloupotreba legitimnih aplikacija i javnih servisa otežava otkrivanje i povećava rizik dugotrajne kompromitacije.

Kako pojačavamo zaštitu od takvih lanaca snabdevanja i zloupotrebe servisa?

#kibersigurnost #ThreatIntelligence #APT #DevSecOps

Poslednji komentari

Još nema komentara.