Đang tải bảng tin…
Google Cloud00 bình luận34 phút đọc
The Latest Addition to Turla’s Intelligence Gathering Apparatus
Google Threat Intelligence Group (GTIG) has published a detailed analysis of STOCKSTAY, a multi-component .NET backdoor attributed to the Russian state-linked threat actor Turla (FSB Center 16). Active since at least December 2022, STOCKSTAY targets Ukrainian government and military organizations as well as European entities with foreign affairs interests. The backdoor uses a modular architecture (STOCKBROKER for C2 tunneling, STOCKMARKET for orchestration, STOCKTRADER for execution) communicating over encrypted WebSockets. It masquerades as benign applications like stock market tools, PDF viewers, and calculators. STOCKSTAY shares significant code overlaps with Turla's established KAZUAR toolkit, including a shared string obfuscation mechanism called K1MORPHER based on the Squirrel3 PRNG. Deployment methods include malicious RDP files, HTA files, WinRAR CVE-2025-8088 exploitation, and GitHub-hosted MSI installers. The post includes a detailed operational timeline from 2022–2025, YARA detection rules, and indicators of compromise.
Nguồn: https://cloud.google.com/blog/topics/threat-intelligence/stockstay-turla-intelligence-gathering. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Đề xuất cho bạn
Tim Deschryver19 phútAI
Your first MCP server with ASP.NET
Hướng dẫn từng bước xây dựng một MCP server dựa trên HTTP bằng ASP.NET, sử dụng gói NuGet ModelContextProtocol.AspNetCore. Bài viết bao gồm thiết lập dự án, đăng ký server trong Program.cs, tạo lớp công cụ với các thuộc tính McpServerToolType và McpServerTool, viết chú thích tham số mô tả để AI client khám phá và gọi công cụ, đồng thời kết nối server với các client AI như GitHub Copilot hoặc VS Code thông qua tệp .mcp.json. Ví dụ minh họa là tìm kiếm danh mục sản phẩm, thể hiện cách câu hỏi ngôn ngữ tự nhiên được chuyển thành lời gọi công cụ và trả về câu trả lời dễ đọc.
Lập trình viên cần đọc bài này để hiểu cách triển khai một gói công cụ AI tích hợp sẵn trên ASP.NET, giúp tự động hóa các tác vụ cụ thể mà không cần viết mã thủ công, từ đó tiết kiệm thời gian và nâng cao hiệu suất trong phát triển ứng dụng.
