VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Kina-povezane APT napadaju vlade Azije, Poljske, novinare i aktiviste

Китай‑связанные APT атакуют правительства Азии, Польшу, журналистов и активистов

Kolege, želim skrenuti pažnju u oblasti sajber bezbednosti: otkrivena je opsežna kampanja kineskih APT protiv vlada Azije, Poljske, novinara i aktivista.

- Trend Micro: grupa SHADOW‑EARTH‑053 eksploatiše N‑day u Microsoft Exchange i IIS, postavlja web shell (Godzilla) i ugrađuje ShadowPad kroz DLL sideloading.
- Koriste se tuneli, Mimikatz za eskalaciju, prilagođeni RDP/SMB alati; glavni vektor — internet‑dostupni IIS/Exchange.
- Citizen Lab: fišing GLITTER CARP i SEQUIN CARP cilja novinare i dijasporu, koristi AiTM, praćenje putem piksela i krađu akreditiva.

Zašto je ovo važno: hitno zakrpiti Exchange/IIS i uvesti IPS/WAF ili virtuelno zakrpavanje.

Koje korake Vi već preduzimate za zaštitu infrastrukture?

#sajberbezbednost #APT #fišing #ranjivost

Poslednji komentari

Još nema komentara.