SECURITY CAPSULE SIEM

Познакомьтесь с нашим решением по мониторингу событий
и выявлению инцидентов информационной безопасности

SC SIEM выигрывает там, где важна скорость, минимальные ресурсы и возможность быстро создать правила корреляции

ВЫПОЛНЯЙТЕ ТРЕБОВАНИЯ ГОСУДАРСТВА БЕЗ ЛИШНИХ РИСКОВ –

Интеграция с НКЦКИ под ключ — быстро и прозрачно

Во исполнение Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» — гарантия соответствия и управляемости процессов

TTL OSINT

УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК

Пентест для устойчивости и соответствия требованиям

Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.

Протестировать

19.09.2024 154 2 мин.

Earth Baxia использует шпионский фишинг и эксплойт геосервера для атаки на APAC

В статье обсуждается отчет по кибербезопасности об угрозе Earth Baxia, которая нацелена на правительственные организации в странах Азиатско-Тихоокеанского региона с помощью фишинговых электронных писем и использования уязвимостей в программном обеспечении с открытым исходным кодом. Атаки были связаны с использованием специальных компонентов Cobalt Strike и нового бэкдора под названием EAGLE DOOR. В отчете говорится, что группа действует из Китая, поскольку большинство машин, на которые был нанесен водяной знак Cobalt Strike, были обнаружены в Китае. Целями этих кампаний являются в первую очередь правительственные учреждения, телекоммуникационные компании и энергетическая промышленность Филиппин, Южной Кореи, Вьетнама, Тайваня и Таиланда. Цепочка заражения включает в себя первоначальный доступ через CVE-2024-36401, использование эксплойта RCE, а также загрузку и выполнение вредоносных компонентов с использованием таких команд, как "curl" и "scp". В отчете также подчеркивается использование документа-приманки, написанного на упрощенном китайском языке, что позволяет предположить, что Китай также является одной из пострадавших стран.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://www.trendmicro.com/en_us/research/24/i/earth-baxia-spear-phishing-and-geoserver-exploit.html

Выборочные показатели Compromise:

1c13e6b1f57de9aa10441f63f076b7b6bd6e73d180e70e6148b3e551260e31ee
167.172.84.142
6be4dd9af27712f5ef6dc7d684e5ea07fa675b8cbed3094612a6696a40c664ce
04b336c3bcfe027436f36dfc73a173c37c66288c7160651b11561b39ce2cd25e
doare-assets.s3.sa-east-1.amazonaws.com

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал

Возврат к списку