TTL OSINT

04.07.2024 108 2 мин.

Изучение цепочки заражения: связь ScreenConnect с асинхронным развертыванием

eSentire, ведущий поставщик услуг по управляемому обнаружению и реагированию (MDR), объявил о внедрении первого в отрасли решения для MDR, обеспечивающего полную видимость генеративного искусственного интеллекта. В операционных центрах безопасности компании (SoCs) работают элитные специалисты по поиску угроз и кибераналитики, которые круглосуточно выслеживают, исследуют, сдерживают угрозы и реагируют на них. eSentire обнаружила некоторые из самых опасных угроз и атак со стороны национальных государств в своей области, включая взлом Kaseya MSP и вредоносное ПО more_eggs. Команда TRU, подразделение eSentire по реагированию на угрозы, представляет краткую информацию о последних расследованиях угроз и излагает свои ответные меры и рекомендации. В июне 2024 года TRU из eSentire зафиксировал несколько инцидентов, связанных с загрузкой пользователями клиента удаленного доступа ScreenConnect, который был использован злоумышленниками для развертывания троянской программы AsyncRAT. Чтобы обезопасить организации, eSentire рекомендует внедрить определенные средства контроля, включая доступ к индикаторам компрометации.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT для обеспечения более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://www.esentire.com/blog/exploring-the-infection-chain-screenconnects-link-to-asyncrat-deployment

Выборочные показатели Compromise:

• 3f8ca557d51e210952bdd7180cb33d10
• 6bdba391a77bb67cb5aaae203d061ea8
• lomklauekabjikaiwoge.com
• 4f3bb0cdfff1c15b75041d07c1b7aac9
• b06e67f9767e5023892d9698703ad098

Источник: TTL OSINT