El grupo BianLian explota TeamCity nuevamente e implementa la puerta trasera PowerShell
«El actor de la amenaza aprovechó dos archivos, winpty-agent.exe y winpty.dll para los servidores de compilación, que son archivos legítimos para winpty utilizados para crear una interfaz para ejecutar comandos de Windows», dijeron los investigadores. «El actor de amenazas utilizó...