Earth Koshchei RDP kihasználása
A Trend Micro által közzétett jelentés bemutatja az Earth Koshchei APT csoport támadásait, amely kifinomult támadásokat hajt végre távoli asztali protokollon (RDP) keresztül, gyakran red team eszközöket felhasználva.
Az Earth Koshchei olyan eszközöket alkalmaz, mint a Cobalt Strike és a Metasploit, amelyek eredetileg etikus hackelésre és biztonsági tesztelésre szolgálnak, de rosszindulatú célokra is felhasználhatók. A csoport az RDP-t használja a célrendszerekhez való hozzáféréshez, lehetővé téve a távoli vezérlést és a további támadások végrehajtását. Az Earth Koshchei fejlett technikákat alkalmaz a felfedezés elkerülése érdekében, beleértve a kód obfuszkációt és a jogosultságok eszkalációját.
A Microsoft és az Amazon a Midnight Blizzardnak és az APT29-nek tulajdonította az RDP-kampányt.