prismex

  1. Сергей Попов

    Статья APT28 кампания PRISMEX: анализ цепочки заражения, облачный C2 и detection для SOC

    12 января 2026 года APT28 зарегистрировала WebDAV-домены - за две недели до публичного раскрытия CVE-2026-21509. Задумайтесь: эксплойт готов раньше, чем патч. К моменту выхода внеочередного фикса Microsoft 26 января рабочий эксплойт уже сидел в RTF-документах, а через 72 часа фишинговая рассылка...
    • Сергей Попов
    • Тема
    • apt28 cve-2026-21509 fancy bear mitre att&ck prismex threat intelligence бэкдор outlook облачный c2
    • Ответы: 0
    • Раздел: Threat Intel
Верх Низ
Назад