TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьКОПЬЕ КУКУШКИ, Часть 2: Арсенал актера-угрозы
В этом отчете анализируется вредоносная программа Cuckoo Spear, также известная как NOOPLDR и NOOPDOOR. Вредоносная программа предназначена для загрузки и внедрения вредоносного кода в произвольные процессы и использует различные методы, позволяющие избежать обнаружения. Компонент NOOPLDR отвечает за загрузку вредоносного кода, который затем расшифровывается и выполняется с помощью пользовательских системных вызовов. В отчете также подробно описываются методы обфускации, используемые в компонентах NOOPLDR и NOOPLDR-C#, а также методы, используемые для внедрения расшифрованного shell-кода в процессы. Проведенный анализ подчеркивает сложность и адаптивность этих угроз, а также важность надежных мер безопасности для их обнаружения и устранения.Ссылка: https://www.cybereason.com/blog/cuckoo-spear-pt2-threat-actor-arsenal
Примеры показателей Compromise:
- https://www.cybereason.com/blog/cuckoo-spear-pt2-threat-actor-arsenal
- www.cybereason.com
- inbullar.com
- d6d59b1ff85bf971286782f8f43d6326
- fe36fd0f09aadd3e7ddd7b66f18d5e93
Новость дополняется...
Источник: TTL OSINT 
Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
