APT41 povezana kampanja Silver Dragon cilja organizacione mreže
Istraživači su povezali kampanju nazvanu Silver Dragon sa kineskom APT grupom APT41. Napadači koriste kombinaciju legitimnih administrativnih alata, skripti i prilagođenog malvera kako bi održali pristup kompromitovanim mrežama i prikupljali podatke.
Pojašnjenje
Napredne APT kampanje sve češće koriste legitimne administrativne alate kako bi se uklopile u normalan rad sistema i izbegle detekciju.
Preporuke
- Prati korišćenje administrativnih alata i skripti unutar mreže.
- Ograniči privilegije naloga i uvedi strožu kontrolu pristupa.
- Koristi EDR/XDR alate za detekciju sumnjivog ponašanja na endpoint uređajima.