TTL OSINT

Кража учетных данных NTLM в приложениях Python для Windows

В статье рассказывается о компании Horizon 3.ai, предоставляющей автономные решения для обеспечения безопасности. Недавно они запустили облачное тестирование NodeZero™ - инновационное решение, помогающее организациям выявлять и устранять сложные уязвимости в облачной инфраструктуре, которыми можно воспользоваться. Компания также сотрудничает с Tech Mahindra, чтобы повысить киберустойчивость клиентов по всему миру на основе искусственного интеллекта. Кроме того, они были отмечены несколькими наградами, включая Intellux Digital Innovator Award и Rising Cyber Award 2024. Видение компании заключается в преобразовании облачной безопасности, и они работают над различными проектами и партнерствами для достижения этой цели. Они раскрыли уязвимости в radio и совместно с Hugging Face работали над усилением платформы Spaces. Разработанные компанией методики и стратегии автономного тестирования на проникновение помогли JTI Cybersecurity расширить масштабы и повысить безопасность клиентов. Они также предоставляют ресурсы и истории клиентов, чтобы продемонстрировать эффективность своих решений. Компания работает удаленно, у нее есть партнеры по команде по всему миру, и они всегда ищут мотивированных "людей, способных всему научиться", которые могли бы присоединиться к их команде.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://www.horizon3.ai/attack-research/disclosures/ntlm-credential-theft-in-python-windows-applications/

Примеры показателей из Compromise:

• http://10.0.220.53:7860/static///10.0.225.200/share
• 54.83.90.245
• 98.80.128.226

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал