CERT-UA (Ukraine) und #Microsoft skizzieren ein aktuelles Angriffsszenario auf den #Verteidigungssektor in der #Ukraine und Osteuropa durch die staatlich-russische #APT-Gruppe #Turla.

Im Visier: #Exchange.

E-Mails mit #XLSM-Anhängen; enthaltene Makros führen einen #PowerShell-Befehl aus und erstellen eine geplante Aufgabe, die sich als Firefox-Browser-Updater ausgibt. Geladen wird Malware, die den Server auf und zu einem #C2Server für die #Hacker macht.

(EN)
https://www.bleepingcomputer.com/news/security/microsoft-hackers-turn-exchange-servers-into-malware-control-centers/

this is my new article in Pentest Magazine, Special Thanks to "Pentest Magazine Team", they always supported me.
#pentesting #pentest #magazine #redteam #soc #blueteam #c2server
ETW vs Sysmon Against C2 Servers (Pentest Magazine : Deeplink Exploitation) =>
https://pentestmag.com/product/pentest-deeplink-exploitation/