Тайваньдын веб серверлери UAT-7237 тарабынан ачык булактуу каражаттарды колдонуп бузулган

'Системаларыңызды жамаңыз же баасын төлөңүз' деген чакырык менен UAT-7237 Тайваньдын веб серверлерин ачык булактуу каражаттардын коктейлин колдонуп бузган. Кол салуучулар эшикти гана урган эмес, алар жамалбаган уязкалыктар аркылуу түз эле кирип, SoundBill, Cobalt Strike жана SoftEther VPN орнотуп, туруктуу бар болууну орноткон.

Бул башка киберчабуул эмес; бул туруктуулук жана укукту көтөрүү боюнча мастер-класс. UAT-7237'дин куралдар комплекси хакердин тилек тизмеси сыяктуу, SoundBill'дин жашыруундугу, Cobalt Strike'дин ар тараптуулугу жана SoftEther VPN'дин анонимдуулугу менен алардын операцияларын радардан тышкаркы кармап турат.

Натыйжалар? Ачык булактуу куралдар жакшы адамдар үчүн пайдалуу болсо да, эки жактуу кылыч экенин эске салат. Туура эмес колдордо, алар куралдар. Бул учурда, алар Тайваньдын цифралык инфраструктурасын пайдалануу, көзөмөлдөө жана ага кирүүнү сактоо үчүн так колдонулган.

Чыгарма? Эгерде сиз жаңыртпасаңыз, сиз чакырасыз. Бүгүнкү кибер мейкиндикте, бул сиз жөнөтө албай турган чакыруу.