Le nouveau cluster de menaces OP-512 cible les serveurs Microsoft IIS avec un framework Web Shell personnalisé

The Hacker News - TheHackerNews - 05/06
Un cluster de menaces nouvellement identifié lié à la Chine, OP-512, cible les serveurs Microsoft IIS avec un cadre personnalisé à trois shells Web pour l'espionnage.

Des chercheurs en cybersécurité ont découvert un cluster de menaces non signalé auparavant, baptisé OP-512, qui a été observé ciblant les serveurs Microsoft Internet Information Services (IIS) pour déployer un cadre de shell Web sur mesure.

ReliaQuest a évalué avec un degré de confiance modéré à élevé que l'activité d'espionnage était liée à la Chine.

"OP-512 menait très probablement de l'espionnage via un serveur Web compromis d'Internet Information Services (IIS) sur une organisation dont le secteur et la géographie correspondent aux priorités du renseignement liées à la Chine", a déclaré la société dans un rapport partagé avec The Hacker News.

Bien qu'aucun chevauchement n'ait été trouvé entre l'OP-512 et d'autres adversaires connus alignés sur la Chine, il s'agit du qua...
[Courte citation de 8% de l'article original]

Loading...