VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Китай‑связанные APT атакуют правительства Азии, Польшу, журналистов и активистов

Китай‑связанные APT атакуют правительства Азии, Польшу, журналистов и активистов

Kina-povezane APT napadaju vlade Azije, Poljske, novinare i aktiviste

Kolege, želim skrenuti pažnju u oblasti sajber bezbednosti: otkrivena je opsežna kampanja kineskih APT protiv vlada Azije, Poljske, novinara i aktivista.

- Trend Micro: grupa SHADOW‑EARTH‑053 eksploatiše N‑day u Microsoft Exchange i IIS, postavlja web shell (Godzilla) i ugrađuje ShadowPad kroz DLL sideloading.
- Koriste se tuneli, Mimikatz za eskalaciju, prilagođeni RDP/SMB alati; glavni vektor — internet‑dostupni IIS/Exchange.
- Citizen Lab: fišing GLITTER CARP i SEQUIN CARP cilja novinare i dijasporu, koristi AiTM, praćenje putem piksela i krađu akreditiva.

Zašto je ovo važno: hitno zakrpiti Exchange/IIS i uvesti IPS/WAF ili virtuelno zakrpavanje.

Koje korake Vi već preduzimate za zaštitu infrastrukture?

#sajberbezbednost #APT #fišing #ranjivost

Актуальные показатели
9Просмотры
2Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Китай‑связанные APT атакуют правительства Азии, Польшу, журналистов и активистов

Открыть публикацию в Instagram ↗