Cert2Connect

QSC new modular framework in CloudComputating campaigns

Kaspersky researchers discovered QSC a multi-plugin malware framework used by the CloudComputating group in cyber espionage campaigns. QSC consists of a Loader Core module Network module File Manager module and Command Shell module allowing attackers to load specific plugins on demand. The framework was deployed alongside a new Golang-based backdoor called GoClient. Attackers used stolen domain admin credentials to move laterally and deploy QSC on other machines within compromised networks. The campaigns targeted telecommunication companies in South and West Asia with attackers collecting system information accessing domain controllers and exfiltrating sensitive data.
Overview

WILT U WETEN HOE DIT RISICO
UITGEBANNEN KAN WORDEN?

Wij helpen je graag. Indien gewenst geven we graag een presentatie of demo van onze oplossingsaanpak. Je vindt ons ook regelmatig op beurzen en events. Volg de evenementenpagina op deze site of meld je aan via de contactpagina voor onze nieuwsbrief.

Maak een afspraak