VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

EtherRAT: GitHub‑izlozi i blockchain‑C2, pretnja za administratore

EtherRAT: GitHub‑витрины и блокчейн‑C2, угроза для администраторов

Kolege, skrećem pažnju: Atos TRC je zabeležio kampanju EtherRAT u kojoj se putem SEO i GitHub‑izloga distribuira MSI maskiran kao admin‑alatka.

Mehanika: SEO → čist README‑fasad → skriveni repozitorijum sa MSI.
C2: adresa se čuva u Ethereum‑ugovoru; RAT je čita preko javnih ETH RPC.
Cilj: administratori/DevOps sa povišenim pravima — rizik „ključeva infrastrukture“.

Šta činiti: blokirati javne ETH RPC, centralizovati izvor alatki, proveriti logove i detektovati ponašanja (node.exe, conhost --headless, učestali beacon‑i).

Zašto je važno: omogućava dugotrajan i skriven pristup kritičnoj infrastrukturi.

Kako Vi proveravate poreklo admin‑alatki u Vašoj organizaciji?

#KibernetskaBezbednost #IntelPretnjama #EtherRAT #DevOps

Poslednji komentari

Još nema komentara.