O Broker de Acesso Inicial (IAB) conhecido como Gold Melody foi atribuído a uma campanha que explora chaves de máquina ASP.NET vazadas para obter acesso não autorizado a organizações e vender esse acesso a outros atores ameaçadores. A atividade está sendo rastreada pela Palo Alto Networks Unit 42 sob o codinome TGR-CRI-0045, onde ‘TGR’ significa ‘grupo temporário’ e ‘CRI’ se refere à motivação criminosa.
Exploradas as Chaves de Máquina ASP.NET do Gold Melody IAB para Acesso Não Autorizado a Alvos
por
Tags:
Deixe um comentário