TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьНедавно обнаружено: плохая задняя дверь Spaceback, поставляемая высокопоставленными веб-сайтами
В статье рассматривается новая бэкдор-угроза под названием BadSpace, которая распространяется через зараженные веб-сайты и использует многоэтапную цепочку атак, включающую сервер управления (C2), поддельные обновления браузера и загрузчик JScript. Файл JScript удаляется и запускает бэкдор BadSpace, который использует методы обфускации и эвристику защиты от песочницы, чтобы избежать обнаружения. Бэкдор взаимодействует с сервером C2, используя зашифрованную информацию, содержащуюся в файле cookie, что, вероятно, является причиной его псевдонима WarmCookie. В статье также приводятся индикаторы компрометации, включая хэши SHA256, IP-адреса и URL-адреса, которые исследователи могут проанализировать.
Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Ссылка:https://www.gdatasoftware.com/blog/2024/06/37947-badspace-backdoor
Выборочные показатели Compromise:
- b6ac7f6e3b03acd364123a07b2122d943c4111ac4786bb188d94eae0e5b22c02
- bb74c6fc0323956dd140988372c412f8b32735fb0ed1ad416e367d29c06af9cc
- 475edfbb2b03182ef7c42c1bc2cc4179b3060d882827029a6e67c045a0c1149b
- ad2333e1403e3d8f5d9bd89d7178e85523fa7445e0a05b57fd9bc35547ec0d98
- kongtuke.com
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
НКЦКИ (ГосСОПКА):
Соблюдайте требования государства — защищайте бизнес
Подключение к НКЦКИ — это гарантия соответствия 187-ФЗ.
Подключиться
