TTL OSINT

24.10.2024 230 2 мин.

Hive 0129 имитирует судебную власть Колумбии

В рамках продолжающихся усилий по отслеживанию активности Hive 0129, 21 октября 2024 года IBM X-Force обнаружила фишинговую кампанию, выдающую себя за судебную ветвь Колумбии (RAMA). Hive 0129, за которым X-Force следит с 2019 года, вероятно, является базирующейся в Латинской Америке киберпреступной группой, нацеленной на государственные и частные организации в Южной Америке. X-Force обнаружила, что Hive 0129 внедряет вредоносное ПО BlotchyQuasar в Колумбии, Эквадоре, Чили и других странах с помощью фишинговых электронных писем, имитирующих различные государственные учреждения Колумбии.  Фишинговое электронное письмо приводит к отправке упакованного исполняемого файла с банковским трояном BlotchyQuasar, разработанным на основе кодовой базы QuasarRAT , вероятно, созданной Hive0129. В BlotchyQuasar есть различные команды для установки определенных сторонних инструментов, таких как PuTTY, RDP, Chrome/Opera Portable, AnyDesk и программы для кражи учетных данных. Мы обнаружили вредоносное по BlotchyQuasar, способное отслеживать, имитировать и красть учетные данные, относящиеся к банковским веб-сайтам и приложениям, перечисленным в списке вредоносных программ, используемых как в частных, так и в корпоративных средах; однако в список целей приложения входят другие финансовые учреждения Латинской Америки, расположенные в Боливии и Эквадоре.

Индикаторы компрометации (Indicators of Compromise, IoCs):

• 6f08aaf3ebfb5b2ac552bb9811fdc7158d48c6c385c30f67d713728aa09063e4
• bbf98389ce8b37097bf384570707f0b2f14988126d8f50afc7489af22ac4cc6d
• https://download2265.mediafire.com/lebtarv9ezfgnigz-2U-BXBOIQarQioZzm8rjBk1AGj9Z44M7OZ_FXk[%E2%80%A6]M/9r0ig03afeo6uh6/procesosCUI7254178000020150023000.LHA
• https://gtly.to/fmcUlzjzxC
• edificiobaldeares.linkpc.net

Новость дополняется...

Источник: TTL OSINT