TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьAsyncRAT распространяется в Колумбии
Начиная с 10 октября 2024 года, IBM X-Force наблюдала за распространением AsyncRAT среди организаций в Колумбии со средней и низкой степенью достоверности с помощью Hive 0131. Hive0131, скорее всего, является базирующейся в Южной Америке финансово мотивированной киберпреступной группировкой, нацеленной на компании в Колумбии и Эквадоре. Судя по испанскому языку и тематике фишинговых писем, в которых фигурирует Rama Judicial, эти кампании, скорее всего, нацелены на пользователей в Колумбии. Эти наблюдения свидетельствуют о сохраняющейся угрозе со стороны товарных вредоносных программ и похитителей информации, поскольку аналогичные кампании были связаны с банковским мошенничеством. X-Force рекомендует организациям в Колумбии сохранять и/или вновь проявлять бдительность в отношении банковских троянов и фишинговых кампаний, выдающих себя за учреждения колумбийского правительства.
Примеры признаков компрометации:
- 602f988a647f9bd5d06a79f7499b5715be679ec03fc9943e05bf95137809425e
- bf21912d5b759fe8fc33400b2df5b75653329aade37d5d51887b8384783463cf
- 209.126.4.168
- b4c0ef33c5331bd90918118582b9889b051f62b528702257080e6842aed5d583
- 55b02f396bb416af811ddfee356a88cd1494ad87bfb52dce2eb35bdd3e111190
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
НКЦКИ (ГосСОПКА):
Соблюдайте требования государства — защищайте бизнес
Подключение к НКЦКИ — это гарантия соответствия 187-ФЗ.
Подключиться