TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьКампания злоумышленников-похитителей использует уязвимость Windows SmartScreen (CVE-2024-21412)
Вредоносная киберкампания использует критический недостаток встроенной функции безопасности Microsoft Windows SmartScreen для распространения вредоносных программ, похищающих информацию. Эта уязвимость, отслеживаемая как CVE-2024-21412, была использована многочисленными злоумышленниками для обхода обычных предупреждений системы безопасности и загрузки вредоносных файлов. Цепочка атак начинается с того, что жертв заманивают перейти по специально созданной ссылке, что приводит к загрузке файла LNK, который затем загружает исполняемый файл, содержащий HTA-скрипт. После выполнения скрипт расшифровывает код PowerShell для получения окончательных URL-адресов, ложных PDF-файлов и внедрения вредоносного shell-кода. Злоумышленники используют различные методы, чтобы внедрить конечного похитителя, такого как Medusa и ACR, в законные процессы, инициируя вредоносные действия и отправляя украденные данные на сервер управления (C2). Кампания продолжается уже несколько месяцев, несмотря на то, что в феврале Microsoft выпустила исправление, указывающее на постоянную и развивающуюся угрозу, которая требует постоянной бдительности и упреждающих мер по устранению.
Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Примеры признаков компромисса:
- https://i.imghippo.com/files/0hVAM1719847927.png
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
ПОВЫСЬТЕ КОМПЕТЕНЦИИ КОМАНДЫ
Бесплатное обучение по SC SIEM
Даем знания и навыки для эффективной работы.
Начать обучение