TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьАнализ угроз: похититель информации RisePro
RisePro - это многофункциональная вредоносная программа-похититель информации, которая впервые была обнаружена в конце 2022 года и с тех пор резко активизировалась. Он часто продается на подпольных форумах как часть предложения "Вредоносное ПО как услуга" (MaaS) и может быть установлен на устройстве жертвы различными способами, часто с использованием вредоносных ссылок и приманок. RisePro имеет значительное совпадение кода с PrivateLoader, что позволяет предположить наличие связи между ними. Как только вредоносная программа закрепится в системе, она проверит наличие подключения к Интернету и свяжется со своим центром управления (C2), чтобы отправить вредоносному ПО широкий спектр команд. Вредоносная программа может распознавать систему жертвы, красть данные и передавать их в инфраструктуру злоумышленника. Хотя ни один конкретный злоумышленник не был напрямую связан с RisePro, его конструктивные особенности и панель управления позволяют предположить, что он разработан русскоязычными пользователями. Rise Pro использует модель, основанную на подписке, что позволяет операторам настраивать различные параметры в зависимости от их собственных желаний и мотиваций. Программа может работать в разных условиях в зависимости от того, находится ли жертва в определенном регионе / стране и может ли она общаться по HTTP или по пользовательскому протоколу TCP. Вредоносная программа может извлекать данные различными способами, включая FTP, Telegram и собственного Telegram-бота.
Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Ссылка:https://blogs.blackberry.com/en/2024/06/threat-analysis-insight-risepro-information-stealer
Выборочные показатели Compromise:
- d435d7cf9077533a7c23129a8d7462e7596505e3990664dd5888fce40652bb14
- 77e97faca59d8de34ddc7272791efac41da9ff5b7b175a99e09a255e2701d725
- 4f0e839393df72db99a05ade0848979ff375399b104e59a7cc3847d746c17e5c
- http://77.91.77.81/mine/amadka.exe
- 078b3f37483cfc697fbd67120311e6109843804f5cae9c46f04fa1b51ba7120a
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
НКЦКИ (ГосСОПКА):
Соблюдайте требования государства — защищайте бизнес
Подключение к НКЦКИ — это гарантия соответствия 187-ФЗ.
Подключиться