EtherRAT: GitHub‑izlozi i blockchain‑C2, pretnja za administratore

Kolege, skrećem pažnju: Atos TRC je zabeležio kampanju EtherRAT u kojoj se putem SEO i GitHub‑izloga distribuira MSI maskiran kao admin‑alatka.
Mehanika: SEO → čist README‑fasad → skriveni repozitorijum sa MSI.
C2: adresa se čuva u Ethereum‑ugovoru; RAT je čita preko javnih ETH RPC.
Cilj: administratori/DevOps sa povišenim pravima — rizik „ključeva infrastrukture“.
Šta činiti: blokirati javne ETH RPC, centralizovati izvor alatki, proveriti logove i detektovati ponašanja (node.exe, conhost --headless, učestali beacon‑i).
Zašto je važno: omogućava dugotrajan i skriven pristup kritičnoj infrastrukturi.
Kako Vi proveravate poreklo admin‑alatki u Vašoj organizaciji?
#KibernetskaBezbednost #IntelPretnjama #EtherRAT #DevOps


Poslednji komentari
Još nema komentara.