VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Turla koristi .NET-bekdor STOCKSTAY u špijunskim kampanjama protiv Ukrajine i interesa povezanih s Italijom

Turla применяет .NET‑бекдор STOCKSTAY в шпионских кампаниях против Украины и интересов в Италии

Turla koristi .NET-bekdor STOCKSTAY u špijunskim kampanjama protiv Ukrajine i interesa povezanih s Italijom

Kolege, želim skrenuti pažnju u oblasti kibernetske bezbednosti: Google je opisao .NET‑bekdor STOCKSTAY koji Turla koristi protiv državnih struktura u Ukrajini i interesa povezanih s Italijom.

- Višekomponentna Windows‑porodica (MARKETMAKER, STOCKBROKER, STOCKTRADER, STOCKMARKET) sa zaštićenim WebSocket i IPC.
- Širi se putem fišinga (uključujući RDP‑fajlove), RAR sa CVE‑2025‑8088, MSI, HTA i kompromitovanih WordPress sajtova.
- Poklapa se po arhitekturi sa Kazuarom; koristi se za početni pristup i post‑eksploataciju.

Zašto je važno: ciljane, višestepene operacije zahtevaju nadzor WebSocket‑C2, kontrolu arhiva i proveru .NET‑aplikacija.

Kako se Vi pripremate za takve pretnje?

#kibernetskabezbednost #APT #malver #incident

Aktuelni pokazatelji
0Pregledi
0Doseg
0Sviđanja
0Komentari
0Sačuvano
0Deljenja

Poslednji komentari

Još nema komentara.

Instagram

Turla koristi .NET-bekdor STOCKSTAY u špijunskim kampanjama protiv Ukrajine i interesa povezanih s Italijom

Otvorite objavu na Instagramu ↗