TTL OSINT

16.08.2024 115 2 мин.

Изучение загрузчика вредоносных программ как услуги D3F@ck

eSentire, ведущий глобальный поставщик услуг по управляемому обнаружению и реагированию (MDR), расширил свое партнерство с TD SYNNEX, ведущим мировым дистрибьютором и агрегатором решений для ИТ-экосистемы. Решение eSentire для MDR предлагает многосигнальную аналитику угроз, круглосуточный сервис SOC-as-a-Service с неограниченным поиском угроз и обработкой инцидентов, а также трехуровневые пакеты MDR, основанные на ценах для каждого пользователя и толерантности к рискам. Компания обнаружила и отреагировала на некоторые из самых опасных угроз в отрасли, включая взлом Kaseya MSP и вредоносное ПО more_eggs. Подразделение eSentire по реагированию на угрозы (TRU) предоставляет сводки об угрозах, анализ и рекомендации в случае положительных результатов TRU. Команда TRUteam изучала загрузчик D3F@ck, автором которого является Сергей Пантелеевич, также известный как Ma vr_MMM. Загрузчик D3F@ck распространяется командой GhostBusters, которая специализируется на краже данных с помощью Meta Stealer. Команда eSentire TRU выявила признаки компрометации, связанные с загрузчиком D3F@ck, и активно отзывает сертификаты, используемые загрузчиком, заставляя разработчиков вредоносных программ вкладывать больше денег и усилий в получение новых сертификатов EV.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://www.esentire.com/blog/exploring-the-d3f-ck-malware-as-a-service-loader

Выборочные показатели Compromise:

• 429d476259582313336a7eb6895362df
• a4e56a67786fb2408bd3639a63a00cc8
• 9c125392b8d62590c4284bc46f894168
• jilinebyli.top
• 17af51265211f359f047f26598862c54

Источник: TTL OSINT