TTL OSINT

MisterioLNK: Разработчик с открытым исходным кодом, стоящий за вредоносными загрузчиками

MisterioLNK - это конструктор загрузчиков с открытым исходным кодом, который, как было установлено, используется для вредоносных действий, в первую очередь для создания запутанных файлов, в которых размещаются вредоносные программы, такие как Remcos RAT, DC RAT и BlankStealer. Инструмент, доступный на GitHub, предназначен для работы незаметно, загружая файлы во временные каталоги перед их запуском, что затрудняет их обнаружение с помощью традиционных мер безопасности. Он поддерживает пять методов загрузки и три метода обфускации, а уровень его обнаружения поставщиками средств безопасности в настоящее время невысок. В настоящее время инструмент находится на стадии бета-тестирования, и автор предупредил пользователей о любых проблемах сообщать о них через страницу проблем на GitHub. Предприятия и частные лица должны быть осведомлены о потенциальных рисках, связанных с этим инструментом, и убедиться, что у них есть соответствующие меры безопасности для обнаружения и смягчения любых потенциальных угроз.< / p>

Ссылка:https://cyble.com/blog/misteriolnk-the-open-source-builder-behind-malicious-loaders/

Выборочные показатели Compromise:

• 7f8737e14ca51c1724c0f65a568cefa4d9e1536416ddf89569eab2cce8ae2e01
• 3bcde12b9388e30df1dee8925999e6101718fde3040d2708adbbc93b400e4a17
• 64fd11a9befea1310503336a6a8194fca7ab7af291562787c4985d1a1f06b4e1
• 1be9fcca5fd587accd9dbfa1b6a67a2e6bb58465dd78f775c40f6eb6480bfb5f
• d2ff200478307f71926fb9b19047f40f86cf4c65cd1e5aee99fa2c91320511c1

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал