Siber Güvenlik Uygulama ve Araştırma Merkezi -

Yeni APT Saldırı Gurubu ASP.NET Exploits ile Microsoft IIS Sunucularını Hedefliyor

gelişim üniversitesi
  1.   Siber Güvenlik Uygulama ve Araştırma Merkezi
  2. Haberler


Yeni APT Saldırı Gurubu ASP.NET Exploits ile Microsoft IIS Sunucularını Hedefliyor


Yeni bir yüksek yetenekli ve kalıcı bir tehdit aktör, ABD'deki ana yüksek profilli kamu ve özel kuruluşları hedeflemektedir.


Kampanyayı tespit eden İsrail Siber Güvenlik Firması Sygnia, "dua eden mantis" veya "TG2021" nin altında gelişmiş, gizli rakipleri izliyor.
 
"TG1021, IIS sunucuları için özel olarak yapılan ortak bir çekirdek etrafında inşa edilmiş, ısmarlama bir kötü amaçlı yazılım çerçevesi kullanır. Araç seti, etkilenen bir makinenin hafızasına yansıtıcı bir şekilde yüklenmiş," enfekte olmuş hedeflerde iz bırakmaz, " Araştırmacılar dedi. "Tehdit aktör ayrıca, ağ keşiflerini gerçekleştirmek, ayrıcalıkları kaldırmak ve ağlar içinde yanal olarak hareket etmek için ek gizli bir arka kapı ve birkaç sömürü sonrası modül kullanır."

Kaynak

Haberler