TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьНовая Вредоносная Программа InnoSetup Создается При Каждой Попытке Загрузки
<Аналитический центр безопасности AhnLab обнаружил новый тип вредоносного ПО под названием In no Loader, которое распространяется в виде взломов и коммерческих инструментов. В отличие от предыдущих вредоносных программ, которые выполняли вредоносные действия сразу после запуска, In no Loader отображает пользовательский интерфейс установщика, а вредоносные действия выполняются при нажатии кнопок в процессе установки. По запросу на загрузку создается и загружается вредоносная программа с другим значением хэша и теми же функциями. Вредоносная программа может загружать и запускать файлы в зависимости от ответа C2. В образце вредоносной программы, использованном для анализа, было в общей сложности 6 URL-адресов C2. Вредоносная программа была создана с помощью InnoSetup и использует плагин Inno Download Plugin для подключения к внешней сети для загрузки дополнительного установщика. Вредоносная программа использует различные методы, препятствующие анализу и обнаружению. Пользователям рекомендуется использовать официальные сайты распространения при загрузке файлов и воздерживаться от использования незаконных инструментов. AhnLab обнаруживает и блокирует вредоносное ПО под псевдонимами в no Loader и других связанных доменах C2.
Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Ссылка:https://asec.ahnlab.com/en/67502/
Выборочные показатели Compromise:
- http://monkeyagreement.fun/coo.php?paw=895836&spot=4&a=2857&on=418&o=1660
- 6b5730e49a37d6ffee273790449ac037
- f8bb5272ce5d5b2e767f85e788dd4c5c
- 812d99a3d89b8de1b866ac960031e3df
- http://240601155351354.try.kyhd08.buzz/f/fvgbm0601001.msi
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
НКЦКИ (ГосСОПКА):
Соблюдайте требования государства — защищайте бизнес
Подключение к НКЦКИ — это гарантия соответствия 187-ФЗ.
Подключиться