TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьLAPSUS$ мертв, да здравствует Hexalock?
HexaLocker - это недавно разработанная программа-вымогатель Golang, предназначенная только для систем Windows. Она использует шифрование AES-GCM для шифрования файлов и Argon2ID для получения ключа шифрования. Операторы программ-вымогателей извлекают конфиденциальные данные из системы жертвы и отправляют их на удаленный сервер. Уведомление о требовании автоматически генерируется в виде файла "Readme.txt" на рабочем столе жертвы. Hexalock также выполняет поиск файлов с определенными расширениями в каталогах пользователя и отправляет их на удаленный сервер в виде zip-файла. Для процесса расшифровки требуется пароль, salt и жестко закодированный ключ, хранящиеся в образце программы-вымогателя. Отсутствие асимметричной криптографии затрудняет восстановление файлов без использования программы-вымогателя.
Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force по OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Ссылка:https://www.synacktiv.com/publications/lapsus-is-dead-long-live-hexalocker.html
Примеры показателей Compromise:
- be759e58413431dbe40d29ea5e399b1ebbfe75847c19a5a8f2610dab9f78ca8b
- 87c1869871e9be8adaacb41a16c8fff691f86591416a592a77e308c4b7c041be
- https://darkslategray-baboon-853641.hostingersite.com/index.php
- https://darkslategray-baboon-853641.hostingersite.com/receive.php
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
