TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьБот AutoIt В первую очередь нацелен на аккаунты Gmail
Обнаружена новая вредоносная программа под названием "File.exe", которая атакует учетные записи Gmail, пытаясь открыть страницы входа в систему через разные браузеры. Вредоносная программа, скомпилированная с использованием AutoIt, может считывать данные из буфера обмена, перехватывать нажатия клавиш, запускаться от имени разных пользователей и перезапускать или выключать систему. Она также обнаруживает и блокирует отладчики и может напрямую управлять событиями, происходящими с клавиатуры и мыши. Функциональность вредоносного ПО скрыта в зашифрованных библиотеках и запускается с помощью команд командной строки в браузерах. Клиенты SonicWall защищены от этой угрозы с помощью "Почтового агента".Подпись AutoIt Bot.
Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Ссылка:https://blog.sonicwall.com/en-us/2024/08/autoit-bot-targets-gmail-accounts-first/
Выборочные показатели Compromise:
- 6a4d5fa1f240b1ea51164de317aa376bbc1bbddeb57df23238413c5c21ca9db0
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
