TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьCRYSTAL RAY: Вникните в операции растущего субъекта угроз, использующего инструменты OSS
Команда Sysdig по исследованию угроз (TRT) выявила растущего участника угроз - компанию CRYSTALRAY, которая значительно расширила свою деятельность с февраля 2024 года. Первоначально CRYSTALRAY использовала инструмент для тестирования на проникновение в OSS SSH-Snake, а теперь масштабируется до более чем 1500 жертв и использует множество инструментов безопасности OSS, таких как zmap, asn, httpx, nuclears, platypus и SSH-Snake. В задачи исполнителя входит сбор и продажа учетных данных, развертывание криптомайнеров и поддержание работоспособности в среде жертв. Процессы разведки CRYSTAL RAY включают использование законных инструментов организации OSS, таких как Project Discovery, включая такие инструменты, как pdtm, ASN и zmap, для эффективного и точного сканирования сети. Команда наблюдала, как CRYSTALRAY использует ASN для создания диапазона IP-адресов для конкретных стран, а zmap - для сканирования определенных портов на наличие уязвимых сервисов. CRYSTALRAY также использует httpx для проверки работоспособности домена или получения ложного срабатывания, прежде чем приступить к проверке на наличие известных уязвимостей и ядер для сканирования уязвимостей, используя преимущества своего мощного и гибкого шаблона для проверки безопасности. В ходе исследования злоумышленник нацелился на более чем 1800 IP-адресов, причем наиболее распространенными целями были Соединенные Штаты и Китай.< / p>
Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Ссылка: https://sysdig.com/blog/crystalray-rising-threat-actor-exploiting-oss-tools/
Примеры признаков компромисса:
- processlib.so
- 5a35b7708846f96b3fb5876f7510357c602da67417e726c702ddf1ad2e71f813
- a22b0b20052e65ad713f5c3a7427b514ee4f2388f6fda0510e3f5c9ebc78859e
- 6a7b06ed7b15339327983dcd7102e27caf72b218bdaeb5b47d116981df093c52
- 157.245.193.241
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
КОНТРОЛИРУЙ РИСКИ:
Пентест для защиты бизнеса
Реалистичная проверка устойчивости ваших систем.
Протестировать