TTL OSINT

18.10.2024 129 1 мин.

Hive0131 распространяет AsyncRAT в Колумбии

Начиная с 10 октября 2024 года, IBM X-Force обнаружила, что AsyncRAT распространяется с помощью Hive 0131. Hive0131, скорее всего, является базирующейся в Южной Америке финансово мотивированной киберпреступной группировкой, нацеленной на компании в Колумбии и Эквадоре. Судя по испанскому языку и тематике фишинговых писем, в которых фигурировала Рама Джудиал, эти кампании, вероятно, были нацелены на пользователей в Колумбии. Эти наблюдения свидетельствуют о сохраняющейся угрозе со стороны товарных вредоносных программ и похитителей информации, поскольку аналогичные кампании были связаны с банковским мошенничеством. X-Force рекомендует организациям в Колумбии сохранять и/или вновь проявлять бдительность в отношении банковских троянов и фишинговых кампаний, выдающих себя за учреждения колумбийского правительства.

Примеры признаков компрометации:

• 602f988a647f9bd5d06a79f7499b5715be679ec03fc9943e05bf95137809425e
• bf21912d5b759fe8fc33400b2df5b75653329aade37d5d51887b8384783463cf
• 209.126.4.168
• b4c0ef33c5331bd90918118582b9889b051f62b528702257080e6842aed5d583
• 55b02f396bb416af811ddfee356a88cd1494ad87bfb52dce2eb35bdd3e111190

Источник: TTL OSINT