SecBoard
Zurück zur Übersicht

Fake 7-Zip Installers Turn Devices Into Residential Proxy Nodes

The Hacker News·
Originalartikel lesen bei The Hacker News

Cybersecurity-Forscher haben eine neue Bedrohungsgruppe namens "Lurking Lizard" entdeckt, die seit August 2022 gefälschte 7-Zip-Installer verbreitet. Diese infizieren Geräte und verwandeln sie in Residential Proxy Nodes. Nutzer sollten wachsam sein und Software nur von offiziellen Quellen herunterladen, um zu vermeiden, Teil dieses bösartigen Netzwerks zu werden.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Möglich
  • Privilege Escalation relevant?Unklar
  • Exploit öffentlich verfügbar?Unklar
  • Detection / Logging prüfbar?Ja
  • Für Purple-Team-Szenario geeignet?Unklar

Kundenfragen

  • Können wir Resource Development detektieren?
  • Können wir Command & Control detektieren?

MITRE ATT&CK Kill Chain (3 Techniken)

Command & Control