Dalbit támadások

Editors' Pick

A Dalbit – feltehetően Kínához köthető – csoport támadást kísérelt meg sebezhető koreai vállalati szerverek ellen, a vállaltok méretétől függetlenül, kis és nagy szervezetet is kihasználtak. A csoport nyilvánosan elérhető eszközöket használ, így a kezdeti szakaszban használt WebShell-t, de a támadások a zsarolóvírusokig is elérhetnek. Az alkalmazott eszközök között van egy proxy, amelyet feltételezhetően kínai közösségtől szereztek be, egy kínai dokumentációval rendelkező eszköz, valamint egy kínai eszköz, amelyet a AhnLab kutató a blogjukon nem hoztak nyilvánosságra.

A fertőzés gyanúja esetén javasolt a AhnLab által megosztott mutatók (NOC, IoC) ellenőrizése, valamint a blogban is jelezett IP címek ellenőrzése.

FORRÁS