OP-512: nova kampanja protiv IIS sa prilagođenim veb-šelom

Kolege, želim da skrenem pažnju u oblasti kibernetičke bezbednosti: otkriven je klaster OP-512 koji napada Microsoft IIS.
ReliaQuest povezuje aktivnost sa Kinom. Napadači su rasporedili okvir od tri veb-šela za pristup i automatsko izveštavanje.
Tehnike izbegavanja: timestomping, kriptografska kontrola pristupa, jedinstvena generacija svake instalacije.
Cilj — zastareli internet-orijentisani IIS (npr. Windows Server 2016, .NET 4.0). Zabeleženi su pokušaji eskalacije privilegija (Potato Suite) i komunikacija preko DNS/HTTP.
Zašto je važno: okvir je dizajniran da zaobilazi detekciju zasnovanu na poznatim klasterima — potrebno je proveriti IIS i ažurirati softver.
Koje mere ćete Vi preduzeti za zaštitu IIS-a?
#kibernetskaBezbednost #IIS #vebšelovi #obaveštavanjeOPretnjama


Poslednji komentari
Još nema komentara.