VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Attack on Azerbaijani energy company via Microsoft Exchange

Атака на азербайджанскую энергокомпанию через Microsoft Exchange

Napad na azerbejdžansku energetsku kompaniju preko Microsoft Exchange

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: Bitdefender je zabeležio višeg talasa kampanju protiv azerbejdžanske naftno‑gasne kompanije preko ranjivog Microsoft Exchange.

- Atribucija: FamousSparrow; ulaz — ProxyNotShell.
- Raspoređivali su Deed RAT i TernDoor, koristili DLL side‑loading preko legitimnih binarnih fajlova i Mofu Loader.
- Vraćali su se na istu tačku ulaza, postavljali web‑shelove, širili lateralni pristup; C2 — sentinelonepro.

Važno: napad pokazuje istrajnost — ranjivost će se eksploatisati dok se ne sprovedu patch, rotacija akreditiva i potpuno uklanjanje tragova.

Kako Vi proveravate zaštitu Exchange‑a i spremnost na ponovne talase napada?

#kiberbezbednost #energetika #MicrosoftExchange #APT

Current metrics
4Views
2Reach
1Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Attack on Azerbaijani energy company via Microsoft Exchange

Open the post on Instagram ↗