VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

EtherRAT: GitHub Fronts and Blockchain C2 — Threat to Administrators

EtherRAT: GitHub‑витрины и блокчейн‑C2, угроза для администраторов

EtherRAT: GitHub‑izlozi i blockchain‑C2, pretnja za administratore

Kolege, skrećem pažnju: Atos TRC je zabeležio kampanju EtherRAT u kojoj se putem SEO i GitHub‑izloga distribuira MSI maskiran kao admin‑alatka.

Mehanika: SEO → čist README‑fasad → skriveni repozitorijum sa MSI.
C2: adresa se čuva u Ethereum‑ugovoru; RAT je čita preko javnih ETH RPC.
Cilj: administratori/DevOps sa povišenim pravima — rizik „ključeva infrastrukture“.

Šta činiti: blokirati javne ETH RPC, centralizovati izvor alatki, proveriti logove i detektovati ponašanja (node.exe, conhost --headless, učestali beacon‑i).

Zašto je važno: omogućava dugotrajan i skriven pristup kritičnoj infrastrukturi.

Kako Vi proveravate poreklo admin‑alatki u Vašoj organizaciji?

#KibernetskaBezbednost #IntelPretnjama #EtherRAT #DevOps

Current metrics
5Views
2Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

EtherRAT: GitHub Fronts and Blockchain C2 — Threat to Administrators

Open the post on Instagram ↗