Védelmi szektor kihasználása

Editors' Pick
Geronimo

Az Egyesült Államok kormánya riasztást adott ki állami támogatású hackerek miatt, akik a CovalentStealer malware-t és Impacket keretrendszert használnak, hogy adatokat lopjanak el az amerikai védelmi szektortól. A kihasználás körülbelül tíz hónapig tartott, és valószínűleg több APT csoport kompromittálta az azonosított szervezetet.

A CISA által kiadott tanács tartalmazza a támadók taktikáit, technikát és eljárásait, valamint az IoC-kat, amik segítenek felismerni más szervezetek számára is a támadás jeleit.

FORRÁS