Daxin и Stupig: скрытая атака в Тайване тянется с 2013 года

Daxin i Stupig: skriveni napad na Tajvan traje od 2013. godine
Kolege, želim da skrenem pažnju na vest iz oblasti sajber bezbednosti.
Na Tajvanu je ponovo otkriven Daxin — malver povezan sa dugotrajnom špijunskom kampanjom. U blizini je identifikovan i novi backdoor Stupig.
Oba uzorka nose oznake kompajliranja iz početka 2013. godine, što ukazuje da je napad dugo ostao neprimećen.
Stupig se pokreće pre prijave u sistem: maskira se kao komponenta rasporeda tastature i startuje preko winlogon.exe sa SYSTEM privilegijama.
Daxin prikriva komunikaciju presretanjem TCP veza i radi kroz zaražene čvorove.
Ovakvi alati zaobilaze uobičajenu mrežnu kontrolu i dugo opstaju u infrastrukturi.
Po Vašem mišljenju, na šta danas treba stavljati veći akcenat — na EDR, mrežnu analitiku ili kontrolu starih servisa?
#sajberbezbednost #zlonamerniSoftver #APT #WindowsBezbednost


Последние комментарии
Комментариев пока нет.