Лже-Microsoft, McAfee и Google: как мы обнаружили APT-группу, маскирующую сетевую инфраструктуру под легитимные сервисы

[SergeyMax]

Тот чувак, которого на днях обвинили в госизмене, тоже вроде каких-то хакеров из какой-то APT-группы нашёл.

[ifap]

Чтобы защититься от подобных угроз, мы рекомендуем
— Регулярно устанавливать обновления, закрывающие уязвимости, в том числе ProxyLogon и ProxyShell;
— Использовать только актуальные версии ОС и ПО.

И что это даст, если «смежник» не следует этим рекомендациям как в описанном кейсе? Впрочем, в данном случае группировка вовсю резвилась в локалке, так что начинать следовало бы с расстрела админов перед строем полка и развернутым знаменем части.