16,9 тыс подписчиков

Китайские кибершпионы из группировки Gallium продолжают атаки на поставщиков телекоммуникационных услуг на Ближнем Востоке в рамках кампании Operation Soft Cell, продолжающейся с 2012 года.

Атаки включают проникновение на серверы Microsoft Exchange, кражу конфиденциальных данных и боковое перемещение. Группировка использует инструмент Mimikatz и трудно обнаруживаемый бэкдор PingPull. Хотя кибератаки были предотвращены, группа продолжает активную деятельность.

#кибератаки #OperationSoftCell #SentinelOne #Gallium #APT #Mimikatz @securitylab.ru

Около минуты

24 марта 2023

284 читали