GoSerpent i DoNot Team: novi talas špijunskih napada na državne institucije u Aziji

Kolege, želim da skrenem pažnju na vest iz oblasti sajber bezbednosti.
Kaspersky je opisao GoSerpent — ranije nedokumentovan malware koji od kraja 2025. napada državne institucije i diplomate u Jugoistočnoj Aziji.
Cilj kampanje je dugotrajan pristup, prikupljanje fajlova i krađa kredencijala. Za to se koriste SOCKS5 proxy, ThumbcacheService, Mimikatz, QuarksDumpLocalHash, kao i Stowaway i TmcLoader/TmcPayload.
Posebno izdvajam lanac DoNot Team protiv vojnih i odbrambenih struktura Bangladeša: spear-phishing, RTF dokument, geofencing i skrivena persistencija preko OneDrive.
Zašto je ovo važno: ovakve kampanje pokazuju koliko su zreli alati špijunaže i eksfiltracije podataka.
Kako Vi jačate zaštitu od sličnih napada?
#sajberbezbednost #obaveštajnapodatkeopasnosti #malver #informacionabezbednost


Poslednji komentari
Još nema komentara.