Napad na azerbejdžansku energetsku kompaniju preko Microsoft Exchange

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: Bitdefender je zabeležio višeg talasa kampanju protiv azerbejdžanske naftno‑gasne kompanije preko ranjivog Microsoft Exchange.
- Atribucija: FamousSparrow; ulaz — ProxyNotShell.
- Raspoređivali su Deed RAT i TernDoor, koristili DLL side‑loading preko legitimnih binarnih fajlova i Mofu Loader.
- Vraćali su se na istu tačku ulaza, postavljali web‑shelove, širili lateralni pristup; C2 — sentinelonepro.
Važno: napad pokazuje istrajnost — ranjivost će se eksploatisati dok se ne sprovedu patch, rotacija akreditiva i potpuno uklanjanje tragova.
Kako Vi proveravate zaštitu Exchange‑a i spremnost na ponovne talase napada?
#kiberbezbednost #energetika #MicrosoftExchange #APT


Poslednji komentari
Još nema komentara.