TTL OSINT

23.07.2024 185 2 мин.

Действующие лица, представляющие угрозу, нацелены на результаты недавних выборов

Недавно обнаруженная вредоносная программа, замаскированная под документ "Результаты выборов в Индии", содержит полезную нагрузку "Crimson RAT", которая используется для кражи учетных данных и конфиденциальной информации. За эту кампанию, направленную против дипломатических, оборонных и исследовательских учреждений в Индии и Афганистане, отвечает организация Transparent Tribe APT, которая, как полагают, действует из Пакистана. Вредоносное ПО распространяется через интернет.файл docm с включенной настройкой макроса, содержащий встроенные файлы, содержащие полезную нагрузку RAT и документ о результатах выборов. RAT отключается на 25 минут, чтобы предотвратить "песочницу", и подключается к своему серверу C2 для отправки команд и данных для доступа к файлам, системной информации, запущенных процессов и удаления файлов. Обнаружение такого вредоносного ПО подчеркивает эволюцию тактики кибератакующих и важность использования надежных решений безопасности, таких как K7 Total Security, для защиты от этих угроз.< / p>

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://labs.k7computing.com/index.php/threat-actors-target-recent-election-results/

Примеры показателей Compromise:

• 24fc6cacfbf0f87d2a24be7361c78c76
• 7a18b1bf9b07726327ba50e549764731
• e6f4bb8ed235f43cb738447fbf1757c3
• waqers.duckdns.com
• 94.72.105.227

Источник: TTL OSINT