TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьАНАЛИЗ УГРОЗ: Программа-вымогатель Beast
Команда служб безопасности Cybereason опубликовала отчет об анализе угроз Beast Ransomware, группы программ-вымогателей как услуги (RaaS), которая работает с 2022 года. В отчете подробно описывается новая партнерская программа группы и обновленные возможности, которые были представлены на подпольных форумах в июне. Программа-вымогатель Beast, также известная как Monster, была разработана с использованием языка программирования Delphi и предлагается в качестве платформы RaaS. Программа-вымогатель в первую очередь нацелена на системы Windows, создавая уникальный мьютекс со строкой “ЗВЕРЬ ЗДЕСЬ?”, чтобы обеспечить эффективное выполнение и сохранить контроль над зараженной системой. Это позволяет избежать шифрования данных на устройствах, расположенных в странах Содружества Независимых Государств (СНГ), и использует диспетчер перезапуска, критически важный системный компонент, для остановки служб и процессов перед шифрованием файлов. В отчете также обсуждается технология многопоточности программы-вымогателя для ускорения шифрования файлов и использование мощных методов шифрования для блокировки файлов на всех подключенных устройствах в сети. Уведомление о требовании выкупа встроено в настройки вредоносной программы и сохраняется в виде файла "README.txt" в каждом каталоге, который явно не защищен от шифрования. Чтобы увидеть графический интерфейс Beast Ransomware во время процесса шифрования, пользователям необходимо нажать и удерживать клавиши ALT+CTRL и набрать 666. В отчете представлены индикаторы компрометации (IOCs) и рекомендовано сопоставление ATT и CK с помощью Mitre для лучшего понимания и защиты от этой программы-вымогателя.Ссылка:https://www.cybereason.com/blog/threat-analysis-beast-ransomware
Выборочные показатели Compromise:
- https://www.cybereason.com/blog/threat-analysis-beast-ransomware
- www.cybereason.com
- 369034bf1d793fe56ea4d683a156722d825ad9829fc128117f82a26bc1d0480b
- dbbe792e6c804518909f8990a836552573522d126547429d6cd3fcb1f60d542c
- iplogger.co
Новость дополняется...
Источник: TTL OSINT 
Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
ПОВЫСЬТЕ КОМПЕТЕНЦИИ КОМАНДЫ
Бесплатное обучение по SC SIEM
Даем знания и навыки для эффективной работы.
Начать обучение