ThreatsDay: When familiar tools and settings become entry points for attacks

ThreatsDay: Kako uobičajeni alati i podešavanja postaju tačka ulaska za napade
Kolege, želim da skrenem pažnju na svež pregled pretnji u sajber bezbednosti.
Ove nedelje izdvojilo se nekoliko tipičnih scenarija: zlonamerni NuGet paketi maskirani kao gejming čitovi; trojanizovani instalateri sa RAT i C2 implantima; kao i novi Spirals ransomware, koji je uspeo da enkriptuje mrežu za manje od 24 sata nakon prvobitnog prodora.
Posebno ističem zloupotrebu Chrome Sync-a za prikriveno praćenje, zamenu pouzdanih GitHub repozitorijuma radi krađe podataka i zaobilaženje EDR-a preko bind linkova u Windowsu.
Zašto je ovo važno: napadači sve češće koriste ne „egzotiku“, već uobičajene alate, podešavanja i poverenje u izvor.
Kako Vi sada proveravate repozitorijume, instalatere i tačke sinhronizacije? #sajberbezbednost #pretnjeinteligencija #ransomware #malver


Latest comments
No comments yet.