TTL OSINT

19.08.2024 116 2 мин.

FIN 7 Обнаружил хостинг вредоносных доменов, размещенных во внутренней технической инфраструктуре

Совместное расследование Team Cymru, Silent Push и Stark Industries Solutions показало, что финансово мотивированная группа по борьбе с угрозами FIN7 все еще активна, используя различные тактики, чтобы избежать обнаружения. В ходе расследования было выявлено значительное количество доменов, связанных с FIND 7, некоторые из которых были размещены во внутренней инфраструктуре Stark. В отчете подчеркивается важность упреждающих мер для выявления и пресечения вредоносных действий и даются рекомендации по блокированию, поиску и устранению выявленных признаков компрометации. Расследование было сосредоточено на двух областях потенциальной деятельности FUND 7, связанных с инфраструктурой, связанной с Post Ltd в России и SmartApe в Эстонии. Отчет не является исчерпывающим и представляет собой лишь краткий обзор деятельности FUND 7, размещенной на платформе Stark. Основными целями отчета были демонстрация ценности сотрудничества в борьбе с киберугрозами и поощрение прямого взаимодействия с хостинг-провайдерами.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://rhisac.org/threat-intelligence/fin7-found-hosting-malicious-domains-hosted-on-tech-internal-infrastructure/

Примеры признаков компромисса:

• 45.150.65.46
• 103.35.191.137
• 103.35.190.51
• edankhk.top
• law2024.info

Источник: TTL OSINT