Приглашенный гость Йонатан Штрием-Амит присоединяется к Дейву, чтобы поговорить о исследовании Cybereason под названием "Ботнет Prometei эксплуатирует уязвимости Microsoft Exchange". Команда Nocturnus Cybereason отвечала на несколько случаев реагирования на инциденты (IR), связанных с инфицированием ботнетом Prometei в компаниях Северной Америки, наблюдая, как атакующие использовали недавно опубликованные уязвимости Microsoft Exchange (CVE-2021-27065 и CVE-2021-26858), чтобы проникнуть в сеть и установить вредоносное ПО. Йонатан делится результатами расследования атак, включая начальную последовательность захвата атакующих, функциональность разных компонентов вредоносного ПО, происхождение угрозы и инфраструктуру бота.
Исследование можно найти здесь:
Ботнет Prometei эксплуатирует уязвимости Microsoft Exchange
thecyberwire.com
Exhibiting advanced APT-like behavior. [Research Saturday]
RSS Hunter
2021-06-26