TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьБотнет, устанавливающий вредоносное по Nice RAT
<В статье рассматривается распространение вредоносных программ с помощью ботнетов, которые были созданы с использованием различных вредоносных программ, таких как NanoCore и Emotet. Ботнеты создаются путем заражения устройств вредоносным ПО и удаленного управления ими. Вредоносная программа NiceRAT, написанная на Python, предназначена для поддержания постоянства, сбора системной информации, информации о браузере и информации о криптовалюте и передачи этих данных злоумышленнику, использующему Discord в качестве канала связи. Вредоносное ПО распространяется через корейские файлообменные сервисы и блоги, часто маскируясь под средства проверки лицензий Windows или Microsoft Office или бесплатные серверы для игр. В статье рассказывается о трудностях обнаружения распространяемого вредоносного ПО из-за обмена информацией между обычными пользователями и о способах удаления антивирусных программ на этапе распространения. Пользователям рекомендуется проявлять осторожность при запуске взломанных программ и установить антивирусный продукт версии 3 для исправления зараженных систем и предотвращения повторного заражения вредоносными программами.< / p>
Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Ссылка:https://asec.ahnlab.com/en/66790/
Выборочные показатели Compromise:
- 99df897a57e5d7dc8ecd11b73ee24726
- 06e5bcc514f78794ba83779ea4c30841
- 5b72efdb6a374d4c35ab8ac88e519c9c
- 16014adaf287779265e33c698287046a
- https://discord.com/api/webhooks/1242723656166146119/stYCi_haHIy8MpHXGkrMX0f_bp4-yAEIlnWaINtua0M_sgvcXVRXo77MzCFOIPUe8xT7
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
