TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьИнструменты для эксфильтрации
В этом отчете, основанном на данных за период с сентября 2023 по июль 2024 года, рассматриваются наиболее распространенные средства утечки данных, используемые злоумышленниками в случаях кражи данных, расследованных ReliaQuest. Известные инструменты включают Rclone, WinSCP и Client URL (cURL), которые используются известными группами по борьбе с угрозами за их универсальность и способность вписываться в обычные операции. Также были выявлены нетипичные инструменты, такие как MegaSync, Restic, FileZilla и программное обеспечение для удаленного мониторинга и управления (RMS), которые в основном используются группами угроз, такими как Inc Ransom. В отчете содержатся рекомендации и передовой опыт по снижению рисков утечки данных, которые включают получение финансовой выгоды или шпионаж. Организации в США, Великобритании, Канаде и Германии из различных секторов подверглись атакам с двойным вымогательством, причем США стали наиболее уязвимой страной из-за своего лидерства на рынке киберстрахования и строгих требований к соблюдению требований законодательства. Эти атаки приводят к многочисленным рискам, выходящим за рамки немедленной выплаты выкупа, включая проблемы с регулированием, потерю доверия клиентов, конкурентные преимущества, финансовые потери, возможные продолжающиеся или повторные атаки, а также потенциальные последующие атаки, нацеленные на клиентов или партнерские организации.< / p>
Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Примеры признаков компромисса:
- temp.sh
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
ПОВЫСЬТЕ КОМПЕТЕНЦИИ КОМАНДЫ
Бесплатное обучение по SC SIEM
Даем знания и навыки для эффективной работы.
Начать обучение