TTL OSINT

Это враждебная рабочая среда: Неправильный анализ слов

В статье рассматривается анализ maldoc (вредоносного документа), который использовался для атаки на организации, пострадавшие от сбоя в работе Crowdstrike. Автор, новичок в анализе вредоносных программ, смог идентифицировать файл как документ Word с поддержкой макросов и проанализировать его динамическое поведение. Анализ показал, что файл был предназначен для запуска макросов и загрузки полезной нагрузки второго этапа, которая не была получена из-за отсутствия доступа лаборатории к Интернету. Автор также обнаружил, что файл был использован для имитации подлинного документа с инструкциями и что в нем использовались локальные приложения Microsoft Office для искусственного интеллекта и ML. В статье подчеркивается важность надлежащих мер безопасности и необходимость постоянного обучения в области кибербезопасности.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://infosecwriteups.com/tis-a-hostile-work-environment-word-maldoc-analysis-2d3c642403ed

Примеры показателей Compromise:

• https://bazaar.abuse.ch/sample/803727ccdf441e49096f3fd48107a5fe55c56c080f46773cd649c9e55ec1be61/
• 803727ccdf441e49096f3fd48107a5fe55c56c080f46773cd649c9e55ec1be61
• http://172.104.160.126:8099/payload2.txt

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал