Silver Fox primenjuje ABCDoor i ValleyRAT putem poreskog fišinga u Indiji i Rusiji

Kolege, obratite pažnju: u oblasti sajber bezbednosti identifikovana je kampanja Silver Fox.
Kaspersky: grupa je slala poreske fišing poruke u Indiji i Rusiji. U arhivima/SFX pronađen je modifikovani RustSL‑loader koji učitava ValleyRAT i novi Python backdoor ABCDoor.
Pogođene su industrijske, konsultantske, maloprodajne i transportne firme; zabeleženo 1.600+ poruka. Korišćen geofencing, zaobilaženje sandboksa i Phantom Persistence.
Preporučujem pojačanu filtraciju mejlova, proveru arhiva/SFX, praćenje preuzimanja ValleyRAT i nepoznatih Python procesa, uvođenje ponašajnog EDR.
Ciljani fišing i mehanizmi otpornosti povećavaju rizik dugotrajne kompromitacije.
Kako Vi ocenjujete spremnost Vaše infrastrukture za ovakve pretnje?
#kiberbezbednost #fišing #incidenti #EDR


Poslednji komentari
Još nema komentara.