Китайский APT: новые эксплойты в Microsoft 365 и бэкдоры. Как не попасться?

Китайский APT: новые эксплойты в Microsoft 365 и бэкдоры. Как не попасться?
Китайская APT-группа UNC5221 не дремлет! Они юзают новые бэкдоры Brickstorm, Plenet и AgentPSD, чтобы не просто ломать Microsoft 365, а ещё и гарантированно оставаться там надолго. Суть атаки в том, что хакеры проникают в облачные среды, а новые малвари помогают им закрепиться и обходить детекторы. Для админов это сигнал: стандартные средства защиты уже не спасают. Что делать? Усильте мониторинг активности в M365, обязательно используйте MFA везде, где только можно, и регулярно аудируйте права доступа. Не давайте им шанса на вторую попытку!

Оригинальный источник

Читать оригинал на BleepingComputer
Telegram