TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьИзучение внутренней стороны кампании Волдеморта в DNS
В августе 2024 года вредоносная кампания под названием "Voldemort" была нацелена на различные страны, используя специализированное вредоносное ПО с набором инструментов, тактик и процедур (TTP), включая использование Google Sheets, олицетворение правительственных учреждений и специальные строки, такие как "проверка" имен файлов. Кампания, в ходе которой было разослано около 20 000 фишинговых электронных писем, затрагивающих более 70 организаций по всему миру, была выявлена с помощью 19 индикаторов компрометации (IOCS), включающих 10 поддоменов и девять IP-адресов. Исследовательская группа WhoisXML API расширила первоначальный список IOC, выявив 298 подключенных к электронной почте доменов, связанных с различными угрозами. Исследование подчеркивает важность анализа угроз и данных DNS для выявления и устранения киберугроз.< / p>
Ссылка:https://circleid.com/posts/examining-the-dns-underbelly-of-the-voldemort-campaign
Примеры показателей Compromise:
- https://circleid.com/posts/examining-the-dns-underbelly-of-the-voldemort-campaign
- circleid.com
- torresemello.com
- viouni.com
- nitrocreditfix.com
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
НКЦКИ (ГосСОПКА):
Соблюдайте требования государства — защищайте бизнес
Подключение к НКЦКИ — это гарантия соответствия 187-ФЗ.
Подключиться
