UAT-7237 колдонуу менен Тайваньдын веб серверлери ачык булактуу каражаттарды колдонуп бузулган
17.08.2025
3971
UAT-7237 SoundBill, Cobalt Strike жана SoftEther VPN колдонуп, Тайваньдын серверлерин пайдаланып, туруктуу көзөмөлдөө үчүн пайдаланат.
UAT-7237 колдонуу менен Тайваньдын веб серверлери ачык булактуу каражаттарды колдонуп бузулган
UAT-7237 Тайваньдын веб серверлерин ачык булактуу каражаттардын коктейлин колдонуп, чоң кибер чабуул жасады. Колдонуучулар SoundBill колдонуп, алгачкы кирүү үчүн, Cobalt Strike командалоо жана башкаруу үчүн, SoftEther VPN туруктуу кирүүнү камсыз кылуу үчүн пайдаланышты. Бул каражаттардын үчөөсү критикалык инфраструктурага багытталган кибер коркунучтардын өнүгүүсүн көрсөтөт.
Бул бузуу убактылуу түзөтүү башкаруунун маанисин жана ачык булактуу каражаттардын жаманчылыкка пайдалануу мүмкүнчүлүгүн төмөн баалоонун коркунучтарын ачык көрсөтөт. UAT-7237 операциясы кибер душмандардын салттуу коопсуздук чараларын айланып өтүү үчүн тактикасын, техникасын жана процедураларын (TTP) үзгүлтүксүз жакшыртууда экенин эске салат.
- • SoundBill: Алгачкы кирүү үчүн колдонулат, сервердин бузулган жерлерин пайдаланат.
- • Cobalt Strike: Командалоо жана башкарууну камтыган пост-эксплуатациялык иш-аракеттер үчүн колдонулат.
- • SoftEther VPN: Бузулган тармактарда туруктуу бар болууну орнотуу үчүн колдонулат.
Бул окуя киберпространстводогу геосаясий чыр-чатакты гана эмес, ошондой эле бүткүл дүйнөдөгү уюмдар үчүн эскертүү катары да кызмат кылат. Ачык булактуу каражаттардын жана алдыңкы туруктуу коркунуч (APT) тактикасынын аралашмасы кибер согуштун жаңы доорун билдирет, бул жерде жеткиликтүүлүк жана алдыңкылык кол колдонуп жүрөт.
#взлом#зыяндуу программа#киберкоопсуздук#Ачык булак#CVE уязвимости
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
