VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Атака на азербайджанскую энергокомпанию через Microsoft Exchange

Атака на азербайджанскую энергокомпанию через Microsoft Exchange

Napad na azerbejdžansku energetsku kompaniju preko Microsoft Exchange

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: Bitdefender je zabeležio višeg talasa kampanju protiv azerbejdžanske naftno‑gasne kompanije preko ranjivog Microsoft Exchange.

- Atribucija: FamousSparrow; ulaz — ProxyNotShell.
- Raspoređivali su Deed RAT i TernDoor, koristili DLL side‑loading preko legitimnih binarnih fajlova i Mofu Loader.
- Vraćali su se na istu tačku ulaza, postavljali web‑shelove, širili lateralni pristup; C2 — sentinelonepro.

Važno: napad pokazuje istrajnost — ranjivost će se eksploatisati dok se ne sprovedu patch, rotacija akreditiva i potpuno uklanjanje tragova.

Kako Vi proveravate zaštitu Exchange‑a i spremnost na ponovne talase napada?

#kiberbezbednost #energetika #MicrosoftExchange #APT

Актуальные показатели
4Просмотры
2Охват
1Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Атака на азербайджанскую энергокомпанию через Microsoft Exchange

Открыть публикацию в Instagram ↗