Francuskojęzyczny atakujący, posługujący się pseudonimem “Poisson”, włamał się do francuskiej firmy motoryzacyjnej, instalując keyloggera i kradnąc dane uwierzytelniające do bankowości i poczty elektronicznej. Kluczowym elementem jego strategii było zainstalowanie OpenSSH i Tailscale na skompromitowanej maszynie, co pozwoliło mu na utrzymanie dostępu nawet po wyłączeniu serwera Command and Control (C2). W wyniku niefortunnego wycieku danych operacyjnych, badacze z Cato Networks uzyskali szczegółowy wgląd w metody działania atakującego, który, mimo amatorskiego podejścia, skutecznie wykorzystał te narzędzia do długoterminowego dostępu, ilustrując zagrożenie ze strony “cichych drzwi” niezależnych od głównej infrastruktury C2.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)