TTL OSINT

Мошенническая реклама Slack демонстрирует терпение и навыки злоумышленника

В статье обсуждается недавняя вредоносная кампания, целью которой был инструмент коммуникации Slack. Злоумышленники использовали контекстуальное обнаружение, чтобы сузить список своих жертв и избежать обнаружения. Реклама выглядела законной, но перенаправляла только на страницу отслеживания кликов, прежде чем в конечном итоге перейти на вредоносную страницу, выдающую себя за Slack. В кампании было задействовано несколько уровней обмана и сервер, ранее использовавшийся Sector AT, троянцем удаленного доступа с возможностями кражи. Malwarebytes улучшила систему обнаружения и сообщила о вредоносной рекламе в Google. Домены-приманки, использующие сервисы Cloudflare, были помечены как фишинговые. В статье освещаются проблемы при оценке рекламных кампаний и важность использования специальных инструментов и знаний о тактике, методах и процедурах участников угроз (TTP).

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка: https://www.malwarebytes.com/blog/cybercrime/2024/08/fraudulent-slack-ad-shows-malvertisers-patience-and-skills

Примеры признаков компромисса:

• 59e5e07ffa53ad721bc6b4c2ef435e08ae5b1286cda51415303978da474032d2
• slacklink.sng.link
• zoom2024.online
• 45.141.87.218
• slack-windows-download.com

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал