Этот воробей не мигрирует. [Ис... Заметка
RSS CyberWire Daily

Этот воробей не мигрирует. [Исследовательская суббота]

Мартин Зугец, директор по техническим решениям в Bitdefender, рассказывает об их работе над "APT-группа FamousSparrow атакует азербайджанскую нефтегазовую отрасль". Исследователи Bitdefender обнаружили продолжительную кампанию кибершпионажа со стороны связанной с Китаем группы FamousSparrow, нацеленную на азербайджанскую нефтегазовую компанию, что подчеркивает растущее внимание к критически важной энергетической инфраструктуре на Южном Кавказе. Злоумышленники неоднократно использовали один и тот же уязвимый сервер Microsoft Exchange на протяжении нескольких месяцев, развертывая эволюционирующие версии вредоносных программ Deed RAT и Terndoor с помощью изощренных техник подгрузки DLL, разработанных для уклонения от обнаружения и поддержания персистентности. Операция подчеркивает адаптивность и настойчивость FamousSparrow, демонстрируя, как продвинутые злоумышленники постоянно совершенствуют свои инструменты и возвращаются в скомпрометированные среды до тех пор, пока уязвимости не будут полностью устранены, а доступ не будет перекрыт.Исследование и краткий отчет для руководителей можно найти здесь:APT-группа FamousSparrow атакует азербайджанскую нефтегазовую отрасль
CdXz5zHNQW_MLbDzTnKJu.jpeg