UAT-8302: kineski APT koristi zajedničke porodice malvera protiv državnih organa u Latinskoj Americi i Evropi

Poštovane kolege, želim skrenuti pažnju: u sajber bezbednosti zabeležena je aktivnost UAT-8302 povezana s Kinom.
Ukratko:
- Cisco Talos povezuje UAT-8302 sa napadima na državne organe u Južnoj Americi (od kraja 2024) i u Jugoistočnoj Evropi (2025).
- Grupa koristi zajedničke alate: NetDraft/NosyDoor, CloudSorcerer, SNOWLIGHT/SNOWRUST, Deed RAT i druge, uz proxy/VPN za stabilan pristup.
- Verovatni metodi — eksploatacija 0-/N-day web ranjivosti, izviđanje, automatsko skeniranje i lateralno kretanje.
Zašto je važno: zajedničko korišćenje alata ubrzava napade i povećava rizik kompromitovanja kritičnih sistema.
Koje korake Vi smatrate prioritetnim za zaštitu državnih organa i KII?
#sajberbezbednost #APT #obaveštajnePretnje


Poslednji komentari
Još nema komentara.