TTL OSINT

13.08.2024 216 2 мин.

Не злись, будь мудрым.

Команда реагирования на инциденты Sophos X-Ops изучает деятельность группы программ-вымогателей под названием Mad Liberator, которая появилась в середине июля 2024 года. MadLiberator фокусируется на утечке данных, используя методы социальной инженерии для получения доступа к среде и нацеливаясь на жертв, которые используют инструменты удаленного доступа, такие как Anydesk. Группа злоупотребляет услугами Anydesk, присваивая уникальный идентификатор каждому устройству, на котором оно установлено, и устанавливая соединения с помощью незапрошенных запросов. Как только соединение установлено, злоумышленник передает двоичный файл на устройство жертвы, на котором отображается поддельный экран обновления Windows, чтобы скрыть свои действия. Затем двоичный файл получает доступ к учетной записи OneDrive жертвы и другим файлам, создавая уведомления о требовании выкупа в общей сетевой папке. Атака подчеркивает важность постоянного обучения персонала, внедрения любых списков контроля доступа к рабочим столам и установления четких политик в отношении контактов с ИТ-отделом и удаленных сеансов.< / p>

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://news.sophos.com/en-us/2024/08/13/dont-get-mad-get-wise/

Выборочные показатели Compromise:

• f4b9207ab2ea98774819892f11b412cb63f4e7fb4008ca9f9a59abc2440056fe

Источник: TTL OSINT