VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

OP-512: nova kampanja protiv IIS sa prilagođenim veb-šelom

TA416 атакует европейские правительства через OAuth‑фишинг и PlugX

Kolege, želim da skrenem pažnju u oblasti kibernetičke bezbednosti: otkriven je klaster OP-512 koji napada Microsoft IIS.

ReliaQuest povezuje aktivnost sa Kinom. Napadači su rasporedili okvir od tri veb-šela za pristup i automatsko izveštavanje.
Tehnike izbegavanja: timestomping, kriptografska kontrola pristupa, jedinstvena generacija svake instalacije.
Cilj — zastareli internet-orijentisani IIS (npr. Windows Server 2016, .NET 4.0). Zabeleženi su pokušaji eskalacije privilegija (Potato Suite) i komunikacija preko DNS/HTTP.
Zašto je važno: okvir je dizajniran da zaobilazi detekciju zasnovanu na poznatim klasterima — potrebno je proveriti IIS i ažurirati softver.
Koje mere ćete Vi preduzeti za zaštitu IIS-a?
#kibernetskaBezbednost #IIS #vebšelovi #obaveštavanjeOPretnjama

Poslednji komentari

Još nema komentara.