TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьОблачный покров: Как Злоумышленники используют Облачные Сервисы
В последние годы наблюдается резкий рост использования законных облачных сервисов злоумышленниками, в том числе государственными группами. Об этой тенденции свидетельствует растущее число атак с использованием облачных сервисов для инфраструктуры, которые могут обеспечивать малозаметные и недорогостоящие операции. Команда Symantec Threat Hunter выявила несколько шпионских операций с использованием облачных сервисов, таких как GoGra, которые использовались против медиа-организации в Южной Азии. Программа GoGra, написанная на языке Go, использует Microsoft Graph API для взаимодействия с сервером командно-диспетчерского управления (CC), размещенным в почтовых службах Microsoft. Еще один бэкдор, троян.Grager был развернут в организациях Тайваня, Гонконга и Вьетнама с использованием Graph API для взаимодействия с сервером CC, размещенным в Microsoft OneDrive. Бэкдор Grager был загружен с URL-адреса с опечатками, имитирующего файловый архиватор 7-Zip с открытым исходным кодом. Использование облачных сервисов в злонамеренных целях - быстро развивающаяся тенденция, при этом регулярно обнаруживаются новые бэкдоры и инструменты, которые в основном приписываются китаеязычным злоумышленникам.
Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Ссылка:https://symantec-enterprise-blogs.security.com/threat-intelligence/cloud-espionage-attacks
Выборочные показатели Compromise:
- 4057534799993a63f41502ec98181db0898d1d82df0d7902424a1899f8f7f9d2
- 582b21409ee32ffca853064598c5f72309247ad58640e96287bb806af3e7bede
- http://7-zip.tw/a/7z2301-x64.msi
- http://7-zip.tw/a/7z2301.msi
- fd9fc13dbd39f920c52fbc917d6c9ce0a28e0d049812189f1bb887486caedbeb
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
НКЦКИ (ГосСОПКА):
Соблюдайте требования государства — защищайте бизнес
Подключение к НКЦКИ — это гарантия соответствия 187-ФЗ.
Подключиться