Добавить в корзинуПозвонить
Найти в Дзене
TAIGA NEWS - Technology, AI, Gadgets, and Automation
219 подписчиков

Cloud Atlas обновила инструменты для атак на организации РФ и Беларуси

~1 мин
Эксперты зафиксировали новую волну атак Cloud Atlas на государственные и коммерческие структуры в России и Беларуси. Группа обновила свой набор инструментов для закрепления в системах и обхода защиты. • Связка VBCloud и PowerShower: первый зловред крадет документы, второй занимается сетевой разведкой и сбором данных Active Directory. • Фоновый RDP-доступ: скрипт модифицирует termsrv.dll в Windows 10, снимая лимит одновременных сессий для параллельного управления системой. • Маскировка туннелей: используются revsocks (Go), сеть Tor и обратный SSH-туннель с изменённой таблицей импортов в OpenSSH. • Сбор данных через Google Таблицы: новый инструмент PowerCloud (PowerShell-скрипт в exe) отправляет информацию об администраторах в облако в формате base64. — «Главное из технического анализа атаки» https://t.

Cloud Atlas обновила инструменты для атак на организации РФ и Беларуси

Эксперты зафиксировали новую волну атак Cloud Atlas на государственные и коммерческие структуры в России и Беларуси. Группа обновила свой набор инструментов для закрепления в системах и обхода защиты.

• Связка VBCloud и PowerShower: первый зловред крадет документы, второй занимается сетевой разведкой и сбором данных Active Directory.

• Фоновый RDP-доступ: скрипт модифицирует termsrv.dll в Windows 10, снимая лимит одновременных сессий для параллельного управления системой.

• Маскировка туннелей: используются revsocks (Go), сеть Tor и обратный SSH-туннель с изменённой таблицей импортов в OpenSSH.

• Сбор данных через Google Таблицы: новый инструмент PowerCloud (PowerShell-скрипт в exe) отправляет информацию об администраторах в облако в формате base64.

— «Главное из технического анализа атаки»

https://t.

Гаджеты и электроника
5,73 млн интересуются