TTL OSINT

ФИНАЛ 7: Правда не обязательно должна быть такой суровой

В этом сообщении в блоге рассказывается о совместных усилиях Silent Push, Stark Industries Solutions (Старк) и команды Cymru по борьбе с финансово мотивированной группировкой FIN7. FIN 7 существует уже более десяти лет и нацелена на широкий спектр отраслей. Недавнее исследование, проведенное компанией Silent Push, выявило более 4000 доменов, принадлежащих FINE 7 или другим злоумышленникам, имитирующим их TTP. Для размещения значительной части этих доменов использовались IP-адреса, назначенные Stark. В статье приводятся девять IP-адресов, присвоенных Stark, используемых для размещения доменов, связанных с деятельностью FIN 7, и расширяются выводы, выявляя два кластера потенциальной активности в вышестоящих подразделениях. Первый кластер включает четыре IP-адреса, присвоенные Post Ltd в России, которые взаимодействовали как минимум с 15 хостами, присвоенными Stark. Второй кластер включает в себя три IP-адреса, назначенных SmartApe в Эстонии, которые поддерживают связь как минимум с 16 хостами, назначенными Stark. В заключение в статье подчеркивается важность коллективных усилий по кибербезопасности для выявления и устранения угроз.< / p>

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://www.team-cymru.com/post/fin7-the-truth-doesn-t-need-to-be-so-stark

Примеры признаков компромисса:

• ariba.business
• 103.35.191.112
• 103.35.191.28
• 103.35.189.39
• dr1v3.one

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал