ThreatsDay: как привычные инструменты и настройки становятся точкой входа для атак

ThreatsDay: Kako uobičajeni alati i podešavanja postaju tačka ulaska za napade
Kolege, želim da skrenem pažnju na svež pregled pretnji u sajber bezbednosti.
Ove nedelje izdvojilo se nekoliko tipičnih scenarija: zlonamerni NuGet paketi maskirani kao gejming čitovi; trojanizovani instalateri sa RAT i C2 implantima; kao i novi Spirals ransomware, koji je uspeo da enkriptuje mrežu za manje od 24 sata nakon prvobitnog prodora.
Posebno ističem zloupotrebu Chrome Sync-a za prikriveno praćenje, zamenu pouzdanih GitHub repozitorijuma radi krađe podataka i zaobilaženje EDR-a preko bind linkova u Windowsu.
Zašto je ovo važno: napadači sve češće koriste ne „egzotiku“, već uobičajene alate, podešavanja i poverenje u izvor.
Kako Vi sada proveravate repozitorijume, instalatere i tačke sinhronizacije? #sajberbezbednost #pretnjeinteligencija #ransomware #malver


Последние комментарии
Комментариев пока нет.