ГЛАВНАЯ // NEWS


APT-группа, стоящая за атакой на SolarWinds, использует новое ПО для посткомпрометации Active Directory

Злоумышленники, ответственные за атаку на цепочку поставок SolarWinds , стали использовать новое вредоносное ПО MagicWeb для посткомпрометации, которое используется для поддержания постоянного доступа к скомпрометированной среде и совершения бокового перемещения.

Исследователи из Microsoft обнаружили , как APT-группа Nobelium использует бэкдор после получения прав администратора на сервере

Источник: SecurityLab


Powered by Отряд им. 7-го МАЯ