VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

OP-512: новая кампания против IIS с кастомным веб‑шеллом

TA416 атакует европейские правительства через OAuth‑фишинг и PlugX

OP-512: nova kampanja protiv IIS sa prilagođenim veb-šelom

Kolege, želim da skrenem pažnju u oblasti kibernetičke bezbednosti: otkriven je klaster OP-512 koji napada Microsoft IIS.

ReliaQuest povezuje aktivnost sa Kinom. Napadači su rasporedili okvir od tri veb-šela za pristup i automatsko izveštavanje.
Tehnike izbegavanja: timestomping, kriptografska kontrola pristupa, jedinstvena generacija svake instalacije.
Cilj — zastareli internet-orijentisani IIS (npr. Windows Server 2016, .NET 4.0). Zabeleženi su pokušaji eskalacije privilegija (Potato Suite) i komunikacija preko DNS/HTTP.
Zašto je važno: okvir je dizajniran da zaobilazi detekciju zasnovanu na poznatim klasterima — potrebno je proveriti IIS i ažurirati softver.
Koje mere ćete Vi preduzeti za zaštitu IIS-a?
#kibernetskaBezbednost #IIS #vebšelovi #obaveštavanjeOPretnjama

Актуальные показатели
3Просмотры
1Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

OP-512: новая кампания против IIS с кастомным веб‑шеллом

Открыть публикацию в Instagram ↗