VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Napad na azerbejdžansku energetsku kompaniju preko Microsoft Exchange

Атака на азербайджанскую энергокомпанию через Microsoft Exchange

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: Bitdefender je zabeležio višeg talasa kampanju protiv azerbejdžanske naftno‑gasne kompanije preko ranjivog Microsoft Exchange.

- Atribucija: FamousSparrow; ulaz — ProxyNotShell.
- Raspoređivali su Deed RAT i TernDoor, koristili DLL side‑loading preko legitimnih binarnih fajlova i Mofu Loader.
- Vraćali su se na istu tačku ulaza, postavljali web‑shelove, širili lateralni pristup; C2 — sentinelonepro.

Važno: napad pokazuje istrajnost — ranjivost će se eksploatisati dok se ne sprovedu patch, rotacija akreditiva i potpuno uklanjanje tragova.

Kako Vi proveravate zaštitu Exchange‑a i spremnost na ponovne talase napada?

#kiberbezbednost #energetika #MicrosoftExchange #APT

Poslednji komentari

Još nema komentara.