VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

EtherRAT: GitHub‑витрины и блокчейн‑C2, угроза для администраторов

EtherRAT: GitHub‑витрины и блокчейн‑C2, угроза для администраторов

EtherRAT: GitHub‑izlozi i blockchain‑C2, pretnja za administratore

Kolege, skrećem pažnju: Atos TRC je zabeležio kampanju EtherRAT u kojoj se putem SEO i GitHub‑izloga distribuira MSI maskiran kao admin‑alatka.

Mehanika: SEO → čist README‑fasad → skriveni repozitorijum sa MSI.
C2: adresa se čuva u Ethereum‑ugovoru; RAT je čita preko javnih ETH RPC.
Cilj: administratori/DevOps sa povišenim pravima — rizik „ključeva infrastrukture“.

Šta činiti: blokirati javne ETH RPC, centralizovati izvor alatki, proveriti logove i detektovati ponašanja (node.exe, conhost --headless, učestali beacon‑i).

Zašto je važno: omogućava dugotrajan i skriven pristup kritičnoj infrastrukturi.

Kako Vi proveravate poreklo admin‑alatki u Vašoj organizaciji?

#KibernetskaBezbednost #IntelPretnjama #EtherRAT #DevOps

Актуальные показатели
5Просмотры
2Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

EtherRAT: GitHub‑витрины и блокчейн‑C2, угроза для администраторов

Открыть публикацию в Instagram ↗