Una investigación sobre la violación del servidor website de un cliente por parte del Equipo de Detección y Respuesta de Microsoft (DART) encontró un ataque de shell internet que había logrado moverse a través de la mayor parte de la matriz ATT & CK antes de ser remediado.
El shell world-wide-web fue parte de un ataque que colocó archivos en numerosos directorios en el servidor world wide web, ganando persistencia y comenzando a extenderse lateralmente en la infraestructura antes de ser descubierto, señala DART. DART también dice que está viendo que los grupos de APT usan conchas world wide web con mayor frecuencia, incluidos el zinc, el criptón y el galio. Y la amenaza está creciendo: «Cada mes, la Protección contra amenazas avanzadas (ATP) de Microsoft Defender detecta un promedio de 77,000 aplicaciones world-wide-web y artefactos relacionados en un promedio de 46,000 máquinas distintas», dice DART.
Lee mas aquí.
Fast Hits de Dim Looking through ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente original de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa
Más thoughts
