Post #4145

Неудачно Новая хакерская группировка использует уязвимость в DameWare Mini Remote Control и умудряется вырубать антивирус с помощью собственного драйвера. Их Reverse Shell на Java почти не замаскирован, адрес C2 хранится в открытом виде вместе со ссылкой на GitHub. Аналитики заметили, что злоумышленники эксплуатировали RCE, позволяющую запускать код от имени LocalSystem. В результате, помимо RS, в атаках применяли и QuasarRAT для закрепления доступа, но ошибка при создании задачи «Run only when user is logged on» приводила к остановке активности после перезагрузки системы. Народное «что-то сломалось — перезагрузи» заиграло другими красками 😉 НеКасперский