Kina-povezane APT napadaju vlade Azije, Poljske, novinare i aktiviste

Kolege, želim skrenuti pažnju u oblasti sajber bezbednosti: otkrivena je opsežna kampanja kineskih APT protiv vlada Azije, Poljske, novinara i aktivista.
- Trend Micro: grupa SHADOW‑EARTH‑053 eksploatiše N‑day u Microsoft Exchange i IIS, postavlja web shell (Godzilla) i ugrađuje ShadowPad kroz DLL sideloading.
- Koriste se tuneli, Mimikatz za eskalaciju, prilagođeni RDP/SMB alati; glavni vektor — internet‑dostupni IIS/Exchange.
- Citizen Lab: fišing GLITTER CARP i SEQUIN CARP cilja novinare i dijasporu, koristi AiTM, praćenje putem piksela i krađu akreditiva.
Zašto je ovo važno: hitno zakrpiti Exchange/IIS i uvesti IPS/WAF ili virtuelno zakrpavanje.
Koje korake Vi već preduzimate za zaštitu infrastrukture?
#sajberbezbednost #APT #fišing #ranjivost


Poslednji komentari
Još nema komentara.