Hakeri šest meseci špijunirali Outlook‑poštu vrhunskog menadžera berze putem oblaka

Poštovane kolege, želim skrenuti pažnju u oblasti kibernetičke bezbednosti: napadači su najmanje pet meseci imali pristup Outlook‑pošti vrhunskog menadžera velike berze.
Symantec i Carbon Black opisuju kako su poštu izvozili malim serijama u PST i slali preko Dropbox i OneDrive da bi maskirali saobraćaj. Napadači su pokretali binarne fajlove pod SYSTEM, imitovali ažuriranja i koristili biblioteku Aspose za čitanje OST/PST.
Očigledno je špijunaža — pristup neobjavljenim listinzima, transakcijama, kalendaru i kontaktima. Taj rizik se ne može ukloniti zakrpom: potrebni su monitoring i brza reakcija.
Da li ste Vi proverili svoje sisteme na neuobičajene operacije izvoza, otpremanja u lične oblake i izvoz akreditiva?
#kibernetičkaBezbednost #incident #bezbednostUOblaku #SOC


Poslednji komentari
Još nema komentara.