VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

DEEP#DOOR: Python‑бэкдор через публичный туннель крадёт браузерные и облачные учётные данные

DEEP#DOOR: Python‑бэкдор через публичный туннель крадёт браузерные и облачные учётные данные

DEEP#DOOR: Python‑bekdor putem javnog tunela krade pregledačke i oblačne naloge

Kolege, želim skrenuti pažnju u oblasti sajber bezbednosti: otkriven je Python‑bekdor DEEP#DOOR.

Kratko:
- Infekcija: batch‑dropper ekstrahuje ugrađeni Python implant i stvara persistenciju.
- C2 putem javnog tunela bore.pub: udaljeni shell, keylogger, snimci ekrana, web‑kamera, krađa pregledačkih i oblačnih naloga.
- Aktivne tehike zaobilaženja zaštite (AMSI/ETW patchevi, interferencija sa Defenderom, VM/pesak) i watchdog za obnavljanje artefakata.

Zašto je važno: file‑less i javni tunel otežavaju otkrivanje i remedijaciju, povećavajući rizik kompromitovanja.

Preporučujem: proverite Startup, Registry Run, Scheduled Tasks, rotirajte naloge i ograničite pristup tunelima.

Koje mere primenjujete Vi pri sličnim incidentima?
#sajberbezbednost #incidentresponse #RAT #oblacnabrezbednost

Актуальные показатели
3Просмотры
1Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

DEEP#DOOR: Python‑бэкдор через публичный туннель крадёт браузерные и облачные учётные данные

Открыть публикацию в Instagram ↗