الأمن السيبراني
#Shellter_Elite
#أمن_سيبراني
استغلال هاكرز لأداة Shellter Elite لنشر البرمجيات الضارة
في حادثة جديدة في عالم الأمن السيبراني، أكدت شركة Shellter Project أن هاكرز قاموا باستغلال منتجها Shellter Elite في هجمات بعد تسريب نسخة من البرنامج. هذه الحادثة تُعد الأولى من نوعها منذ تطبيق نموذج الترخيص الصارم في فبراير 2023.
استغلال Shellter Elite في الهجمات
Shellter Elite هو أداة تجارية تُستخدم من قبل المحترفين في الأمن (فرق الاختراق واختبار الاختراق) لنشر البرمجيات بشكل سري داخل ملفات ويندوز الشرعية، متجنبة أدوات EDR خلال engagements الأمنية.
وفقًا لتقرير من Elastic Security Labs، تم استغلال Shellter Elite v11.0 من قبل عدة ممثلين تهديد، بما في ذلك Rhadamanthys وLumma. وقد بدأ هذا النشاط منذ أبريل، حيث اعتمدت طرق التوزيع على تعليقات يوتيوب ورسائل التصيد.
ردود الفعل من Shellter
أصدرت Shellter تحديثًا للنسخة 11.1، والتي سيتم توزيعها فقط على العملاء المعتمدين، مستبعدة العميل الذي سرب النسخة السابقة. الشركة أعربت عن استيائها من عدم تواصل Elastic Security Labs بشأن النتائج التي توصلوا إليها في وقت مبكر.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!