TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьНастоящий анализ вредоносных программ: Случай вторжения с участием Zloader
eSentire, ведущий глобальный поставщик услуг по управляемому обнаружению и реагированию (MDR), расширил свое партнерство с TD SYNNEX, ведущим мировым дистрибьютором и агрегатором решений для ИТ-экосистемы. Решение eSentire MDR сочетает в себе передовую технологию XDR, многосигнальный анализ угроз и круглосуточную работу элитных специалистов по поиску угроз, помогая организациям обеспечивать безопасность мирового уровня. Компания предлагает три уровня пакета MDR, основанные на ценообразовании для каждого пользователя и толерантности к рискам, и предоставляет SOC-сервис как услугу в режиме 24/7 с неограниченным поиском угроз и обработкой инцидентов. Решение eSentire MDR интегрируется с более чем 300 технологиями и было выбрано более чем 2000 организациями по всему миру для защиты своих критически важных данных и приложений от известных и неизвестных киберугроз. Подразделение компании по реагированию на угрозы (TRU) опубликовало анализ вредоносного ПО Zloader, которое является разновидностью банковского трояна Zeus, способного доставлять дополнительную полезную нагрузку, включая инфокрадов, hVNC и HTTP-грабберов. Zloader вводит полезную нагрузку в процесс “msiexec.exe” и шифрует данные реестра с помощью открытого ключа RSA, который впоследствии обрабатывается функцией шифрования RC4 и визуальным шифрованием. Зашифрованные данные включают путь к дубликату полезной нагрузки Zloader и другую информацию, такую как имя компьютера, логин, значение “Дата установки”, а также идентификатор кампании и ботнета.Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Ссылка:https://www.esentire.com/blog/the-intrusion-case-involving-zloader
Выборочные показатели Compromise:
- b6b5490e55f95335abada5cf706aceb5
- bbbc51064235f7a8dc30bfc8ecc59e00
- dns.newstibulum.com
- db01e97a0dcde93e51d7d817b924aa55
- 8d2300b4ad8c8dacda2e7ba45b474e8a
Новость дополняется...
Источник: TTL OSINT 
Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
ПОВЫСЬТЕ КОМПЕТЕНЦИИ КОМАНДЫ
Бесплатное обучение по SC SIEM
Даем знания и навыки для эффективной работы.
Начать обучение
