ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

20.06.2024 262 1 мин.

Кампании и обновления Spectre (SPC) v9

Spectre RAT v9, троян для удаленного доступа, снова появился в кампаниях, распространяемых на livechat-files[.]com с использованием сертификатов подписи кода. Эти кампании, впервые отмеченные в мае 2024 года, имеют двухмесячный разрыв между подписанными файлами и используют аналогичный, но немного отличающийся механизм размещения. Шифровальщик использует проверки времени и функции GetTickCount/Sleep, чтобы избежать обнаружения и манипулировать памятью. Сертификаты для подписи кода выдаются в определенной последовательности, последний сертификат был выдан GlobalSign GCC R45 EV CodeSigning CA 2020 3 января 2024 года. Декодированные строки в примере указывают на его предполагаемую функциональность, которая включает в себя кодирование и декодирование данных, а также выполнение определенных команд.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://medium.com/walmartglobaltech/spectre-spc-v9-campaigns-and-updates-546c2e65e247

Выборочные показатели Compromise:

• 4d85fd3eec6ccf4c907113e62db0e4f2
• caynardceratodusescascabels.xyz
• b79199586df6a084fe73ec610858f2965b835c06a0761f44e771b6f8c247067e
• 213.139.205.131
• impersuasiblyredeliveranceunspleened.com

Источник: TTL OSINT