TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьЧастная программа HTS, постоянно используемая при атаках
Аналитический центр безопасности AhnLab сообщил, что один и тот же злоумышленник постоянно распространяет вредоносное ПО через частные системы домашней торговли (HTS), теперь используя установщик формата MSI под названием HPlus. Ранее вредоносное ПО распространялось через установщик NSIS. Вредоносная программа Quasar RAT устанавливается после того, как пользователь запускает установленный на рабочем столе ярлык, который запускает программу обновления "Asset.exe". "Asset.exe" подключается к серверу обновления для выполнения обновлений по протоколу FTP, и вредоносное ПО загружается и устанавливается с FTP-сервера. Служба финансового надзора рекомендует пользователям устанавливать HTS только с официальных веб-сайтов институциональных финансовых компаний, поскольку частные HTS от нелегальных инвестиционных компаний могут привести к заражению вредоносными программами и краже личных данных. Пользователям также следует обновить установленное программное обеспечение и версию 3 до последних версий, чтобы предотвратить использование уязвимостей и заражение вредоносными программами. Вредоносная программа обнаруживается с помощью программ обнаружения поведения Trojan/Win.Injector.R657268, Trojan/Win.Injector.R657891, Trojan/Win.Injector.C5649697, Trojan/Win.Launcher.R657892 и Trojan/Win.Launcher.R658117, а также с помощью программ обнаружения поведения без файлов/MDP.Inject.M4878 и без файлов/MDP.Inject.M4876 индикаторы компрометации без использования файлов/MDP-инъекций (IOCs).
Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Ссылка:https://asec.ahnlab.com/en/67969/
Выборочные показатели Compromise:
- 3e0963fc309a94f182a33037bef8e44b
- a439e91d29611fb87be0cce22aa4d442
- 3f1b0ff74433ec2acedd93a5bfef8e0c
- 32cb22b72a50f887805541c4afaa34a5
- 2652adcc83237b04102ca1d47908ff6c
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
