TTL OSINT

Анализ инфраструктуры Fox Kitten выявил уникальные схемы размещения и потенциальные новые МОК

Censys, интернет-аналитическая платформа для поиска угроз и управления атаками на поверхности, проанализировала IOCs (индикаторы компрометации), полученные от совместного консультативного органа ФБР/CISA/DC3 по кибербезопасности (CSA) в отношении базирующегося в Иране кибер-агента Fox Kitten. Анализ выявил уникальные и необычные шаблоны на хостах IOC, которые, по-видимому, не имеют известного законного использования. Census также выявила хосты с соответствующими доменными именами IOC и обнаружила, что они могут быть частью той же инфраструктуры, принадлежащей Fox Kitten group. Кроме того, Censys проанализировала IOC доменов на IP-адресах IOC и обнаружила, что два хоста (M= 64.176.165[.]17; N= 70.34.218[.]77) не были упомянуты в рекомендациях, но должны быть добавлены в списки наблюдения или черные списки. Censys также заметила, что некоторые профили хостов выглядели похожими или идентичными до или после "Первых замеченных" и "Последних замеченных дат", указанных в CSA, что указывает на предыдущие или незарегистрированные атаки/активность.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://censys.com/analysis-of-fox-kitten-infrastructure-reveals-unique-host-patterns-and-potentially-new-iocs/

Примеры признаков компрометации:

• 64.176.165.17
• fortigate.forticloud.online
• githubapp.net
• 70.34.218.77
• api.gupdate.net

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал