VMTech
+381 11 4183 54024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Kina-povezane APT napadaju vlade Azije, Poljske, novinare i aktiviste

Китай‑связанные APT атакуют правительства Азии, Польшу, журналистов и активистов

Kina-povezane APT napadaju vlade Azije, Poljske, novinare i aktiviste

Kolege, želim skrenuti pažnju u oblasti sajber bezbednosti: otkrivena je opsežna kampanja kineskih APT protiv vlada Azije, Poljske, novinara i aktivista.

- Trend Micro: grupa SHADOW‑EARTH‑053 eksploatiše N‑day u Microsoft Exchange i IIS, postavlja web shell (Godzilla) i ugrađuje ShadowPad kroz DLL sideloading.
- Koriste se tuneli, Mimikatz za eskalaciju, prilagođeni RDP/SMB alati; glavni vektor — internet‑dostupni IIS/Exchange.
- Citizen Lab: fišing GLITTER CARP i SEQUIN CARP cilja novinare i dijasporu, koristi AiTM, praćenje putem piksela i krađu akreditiva.

Zašto je ovo važno: hitno zakrpiti Exchange/IIS i uvesti IPS/WAF ili virtuelno zakrpavanje.

Koje korake Vi već preduzimate za zaštitu infrastrukture?

#sajberbezbednost #APT #fišing #ranjivost

Aktuelni pokazatelji
9Pregledi
2Doseg
0Sviđanja
0Komentari
0Sačuvano
0Deljenja

Poslednji komentari

Još nema komentara.

Instagram

Kina-povezane APT napadaju vlade Azije, Poljske, novinare i aktiviste

Otvorite objavu na Instagramu ↗