VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Tropic Trooper применяет троянизованный SumatraPDF и GitHub для AdaptixC2

Tropic Trooper применяет троянизованный SumatraPDF и GitHub для AdaptixC2

Tropic Trooper primenjuje trojanski SumatraPDF i GitHub za AdaptixC2

Kolege, želim skrenuti pažnju u oblasti sajber bezbednosti: grupa Tropic Trooper širi AdaptixC2 preko trojanski izmenjenog SumatraPDF-a.

- Prema podacima Zscaler ThreatLabz, u ZIP mamcu čitač prikazuje dekoj i učitava šifrovani shellcode; loader TOSHIS (varijanta Xiangoop) raspakuje agenta.
- AdaptixC2 koristi GitHub kao C2 kanal; pri identifikaciji vredne mete napadači raspoređuju VS Code i konfigurišu VS Code tunnels za pristup. Na staging serveru su takođe bili Cobalt Strike i EntryShell.

Zašto je ovo važno: zloupotreba legitimnih aplikacija i javnih servisa otežava otkrivanje i povećava rizik dugotrajne kompromitacije.

Kako pojačavamo zaštitu od takvih lanaca snabdevanja i zloupotrebe servisa?

#kibersigurnost #ThreatIntelligence #APT #DevSecOps

Актуальные показатели
5Просмотры
3Охват
1Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Tropic Trooper применяет троянизованный SumatraPDF и GitHub для AdaptixC2

Открыть публикацию в Instagram ↗