VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

OceanLotus поставлял SPECTRALVIPER через обновления FireAnt — атаки на инвесторов и стройкомпанию

OceanLotus поставлял SPECTRALVIPER через обновления FireAnt — атаки на инвесторов и стройкомпанию

OceanLotus isporučivao SPECTRALVIPER preko FireAnt ažuriranja — napadi na investitore i građevinsku kompaniju

Kolege, skrećem pažnju: ESET je zabeležio kampanje OceanLotus.

Kratko
- Kroz FireAnt ažuravanja Metakit je isporučivao SPECTRALVIPER: version.xml nije proveravao integritet, što je omogućilo pokretanje malicioznog loadera.
- Pristup vijetnamskoj građevinskoj kompaniji (11.2024–02.2026): DLL side‑loading i injekcije u OneDrive.Sync.Service.exe.
- Taktika: selektivna isporuka, C2 kanali, fokus na unutrašnju obaveštajnu aktivnost.

Važno: nepodpisana ažuriranja i DLL‑sideloading zaobilaze zaštitu i kompromituju kritične sisteme.

Predlog: verifikovati potpise ažuriranja, kontrolisati integritet, detektovati DLL‑sideloading i zakrpiti javne MSSQL instance.

Koji korak biste Vi prioritetno uveli?

#sajberbezbednost #lanacsnabdevanja #APT #detekcija

Актуальные показатели
0Просмотры
1Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

OceanLotus поставлял SPECTRALVIPER через обновления FireAnt — атаки на инвесторов и стройкомпанию

Открыть публикацию в Instagram ↗