VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

GoSerpent и DoNot Team: новая волна шпионских атак против госструктур в Азии

GoSerpent и DoNot Team: новая волна шпионских атак против госструктур в Азии

Коллеги, хочу обратить внимание на новость в сфере кибербезопасности.

Kaspersky описала GoSerpent — ранее не задокументированный malware, который с конца 2025 года атакует госструктуры и дипломатов в Юго-Восточной Азии.

Цель кампании — долгий доступ, сбор файлов и кража учётных данных. Для этого используются SOCKS5-прокси, ThumbcacheService, Mimikatz, QuarksDumpLocalHash, а также Stowaway и TmcLoader/TmcPayload.

Отдельно отмечу цепочку DoNot Team против военных и оборонных структур Бангладеш: spear-phishing, RTF-документ, geofencing и скрытая persistence через OneDrive.

Почему это важно: такие кампании показывают, насколько зрелыми стали инструменты шпионажа и эксфильтрации данных.

Как Вы усиливаете защиту от подобных атак?
#кибербезопасность #threatintel #malware #infosec

Актуальные показатели
0Просмотры
0Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

GoSerpent и DoNot Team: новая волна шпионских атак против госструктур в Азии

Открыть публикацию в Instagram ↗