VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

OP-512: New Campaign Targeting IIS with Custom Web Shell

TA416 атакует европейские правительства через OAuth‑фишинг и PlugX

OP-512: nova kampanja protiv IIS sa prilagođenim veb-šelom

Kolege, želim da skrenem pažnju u oblasti kibernetičke bezbednosti: otkriven je klaster OP-512 koji napada Microsoft IIS.

ReliaQuest povezuje aktivnost sa Kinom. Napadači su rasporedili okvir od tri veb-šela za pristup i automatsko izveštavanje.
Tehnike izbegavanja: timestomping, kriptografska kontrola pristupa, jedinstvena generacija svake instalacije.
Cilj — zastareli internet-orijentisani IIS (npr. Windows Server 2016, .NET 4.0). Zabeleženi su pokušaji eskalacije privilegija (Potato Suite) i komunikacija preko DNS/HTTP.
Zašto je važno: okvir je dizajniran da zaobilazi detekciju zasnovanu na poznatim klasterima — potrebno je proveriti IIS i ažurirati softver.
Koje mere ćete Vi preduzeti za zaštitu IIS-a?
#kibernetskaBezbednost #IIS #vebšelovi #obaveštavanjeOPretnjama

Current metrics
3Views
1Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

OP-512: New Campaign Targeting IIS with Custom Web Shell

Open the post on Instagram ↗