SECURITY CAPSULE SIEM

Познакомьтесь с нашим решением по мониторингу событий
и выявлению инцидентов информационной безопасности

SC SIEM выигрывает там, где важна скорость, минимальные ресурсы и возможность быстро создать правила корреляции

УБЕДИТЕСЬ В СООТВЕТСТВИИ -

Аттестация и испытания по требованиям ФСТЭК для защиты вашей информационной инфраструктуры

Подтверждаем выполнение норм законодательства, минимизируем юридические и финансовые риски и обеспечиваем доверие со стороны регуляторов и партнёров.

TTL OSINT

УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК

Пентест для устойчивости и соответствия требованиям

Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.

Протестировать

27.06.2024 118 2 мин.

Нарушение цепочки поставок приводит к появлению троянских установщиков для Notezilla, Recent X, Copywhiz

Rapid7 обнаружил, что установщики для Notezilla, RecentX и Copywhiz, распространяемые индийской компанией Conceptworld, были заражены трояном для запуска вредоносных программ, похищающих информацию. Вредоносная программа, которую Rapid7 называет dll Fake, способна загружать и выполнять дополнительную полезную нагрузку. Троянские программы установки были предоставлены с официального веб-сайта Concept world и не были подписаны или не соответствовали заявленному размеру файла. Вредоносная программа создает скрытую запланированную задачу, которая выполняет основную загрузку каждые три часа и сохраняется в зараженной системе. Вредоносные программы, поставляемые троянскими установщиками, по-видимому, принадлежат к безымянному семейству вредоносных программ, которые распространяются как минимум с января 2024 года. Украденная информация включает в себя учетные данные браузера и информацию о криптовалютном кошельке. Concept world подтвердила и устранила проблему в течение 12 часов после того, как Rapid7 связался с нами.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://www.rapid7.com/blog/post/2024/06/27/supply-chain-compromise-leads-to-trojanized-installers-for-notezilla-recentx-copywhiz/

Выборочные показатели Compromise:

104.206.57.117
51243990ef8b82865492f0156ebbb23397173647c02a0d83cf3e3dfb4ef8a6bc
fd8d13123218f48c6ab38bf61d94113b4d97095e59fb415e6aa5d9ada012206e
104.140.17.242
fdc84cb0845f87a39b29027d6433f4a1bbd8c5b808280235cf867a6b0b7a91eb

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал

Возврат к списку

ПОВЫСЬТЕ КОМПЕТЕНЦИИ КОМАНДЫ

Бесплатное обучение по SC SIEM

Даем знания и навыки для эффективной работы.

Начать обучение