TTL OSINT

Анализ предполагаемых действий “Серебряной лисы” по проведению APT-атак

Известная команда sec 404 Advanced Threat Intelligence Team обнаружила фишинговый веб-сайт, выдававший себя за сотрудников критически важных национальных учреждений и компаний, занимающихся кибербезопасностью, который использовался для распространения образцов дистанционного управления Winos. Эти образцы Winos, замаскированные под браузер chrome 360, используют защиту VMP для маскировки кода и нацелены на национальные учреждения и охранные компании, а не на сотрудников налоговых и финансовых служб, как это было ранее. Команда также обнаружила средство обфускации PowerShell и троянскую программу-загрузчик. Смена целей указывает на возможную APT-атаку, и пользователям напоминают, что они должны остерегаться фишинговых веб-сайтов и проверять подлинность официальных веб-сайтов, прежде чем приступать к конфиденциальным действиям.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://medium.com/@knownsec404team/analysis-of-the-suspected-apt-attack-activities-by-silver-fox-25781647da2b

Выборочные показатели Compromise:

• a2cf4b57001f590bd3060f988bc070f2
• 7468dd569c6c4087426012c9bb1b1227
• 6014.anonymousrat5.com
• 41d9f4201c9090f2009727664431e80d
• 766fbc49bec3c59a149370806ba2194e

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал