TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
Протестировать[[Краткое примечание] Вредоносный червь распространяется с помощью фишингового электронного письма
<Вредоносный червь распространяется с помощью фишингового электронного письма, когда злоумышленник отправляет электронное письмо с сокращенной ссылкой для загрузки, казалось бы, безобидного файла. При переходе по ссылке браузер пользователя автоматически инициирует загрузку файла Itinerary.doc _.zip, который содержит файл быстрого доступа (.lnk), который при проверке приводит к загрузке и выполнению вредоносного скрипта .bat с именем output4.bat. Выходной файл 4.bat загружает и запускает полезную нагрузку, написанную на .NET, которая, вероятно, защищена .NET Reactor protector. Вредоносный код был сильно запутан, что затрудняло его чтение, но он был проанализирован с помощью инструмента NETReactorSlayer, который показал, что все связанные строки зашифрованы. Вредоносная программа выполняет различные операции, включая имитацию данных, и ее конфигурация следующая: X Worm версии 5.6. Эта вредоносная программа, известная как X-Worm, обладает широким спектром возможностей, включая троян удаленного доступа (RAT) и функции программы-вымогателя.< / p>
Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Выборочные показатели Compromise:
- cyberdon1.duckdns.org
- ec7e0bf7036f03786789b6cb58d01c84733fc3a865974c79edf68cba25ff9891
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
