TTL OSINT

Earth Preta совершенствует свои атаки с помощью новых вредоносных программ и стратегий

В статье обсуждается усиление атак Earth Preta, террористической группировки, известной своими атаками на правительственные учреждения в Азиатско-Тихоокеанском регионе. Группа обновила свои вредоносные программы и стратегии, внедрив новые инструменты и варианты, такие как червь IUPAC и его вариант, используемый для распространения основного средства контроля PUBLOAD. Эти инструменты используются для первоначального доступа, распространения и эксфильтрации данных. В статье также рассказывается об использовании съемных дисков для доставки вредоносного ПО и создании реестров автозапуска для установленных копий. Также упоминается кампания по борьбе с фишингом, проводимая группой с учетом времени. Чтобы смягчить эти угрозы, рекомендуется внедрять надежные меры кибербезопасности, такие как обнаружение угроз и реагирование на них с помощью искусственного интеллекта, а также быть в курсе последних данных об угрозах.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://www.trendmicro.com/en_us/research/24/i/earth-preta-new-malware-and-strategies.html

Выборочные показатели Compromise:

• 18.163.112.181
• d32d7e86ed97509289fff89a78895904cf07a82824c053bfaf1bc5de3f3ba791
• d8747574251c8b4ab8da4050ba9e1f6e8dbbaa38f496317b23da366e25d3028a
• d69a4a7aa3144ee7ec35e7c3a3a4220f5a43bc29cc4cfa0f27fef60b4d93de8d
• c2bed145cf09022ee6a378dc5e9b3ae49b7c95a6551fa7310a1d997f93f6e2d1

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал