Badacze bezpieczeństwa wykryli grupę zagrożeń OP-512, która wykorzystuje niestandardowy framework web shell do atakowania serwerów Microsoft Internet Information Services (IIS). Działalność ta, skoncentrowana na szpiegostwie, jest z wysokim prawdopodobieństwem powiązana z Chinami, choć nie znaleziono jeszcze powiązań z innymi znanymi grupami. OP-512 stosuje zaawansowane techniki, takie jak manipulacja sygnaturami czasowymi, aby ukryć swoją obecność i utrudnić analizę forensic, stosując unikalne rozwiązania umożliwiające scentralizowane zarządzanie atakami.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)