TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьОбновление исследования: Злоумышленники, стоящие за кампанией DEV#POPPER, переоснастились и продолжают атаковать разработчиков программного обеспечения с помощью социальной инженерии
Команда исследователей угроз Securonix обнаружила, что злоумышленники DEV#POPPER, ранее известные своей атакой на разработчиков программного обеспечения, расширили свою кампанию, нацелившись на системы Linux, Windows и macOS. В кампании используется вредоносный JavaScript-код, скрытый в кажущихся безобидными файлах, который трудно обнаружить с помощью традиционных антивирусных решений. Вредоносная программа при запуске загружает и извлекает скрипт на Python, который динамически декодирует и выполняет полезную нагрузку во время выполнения. Цель кампании - обманом заставить разработчиков скомпрометировать себя или свое текущее место работы с помощью методов социальной инженерии, таких как манипулирование людьми с целью разглашения конфиденциальной информации или совершения действий, которые они обычно не совершают. Злоумышленники проявляют настойчивость и эволюционируют, нацеливаясь на профессионалов отрасли и обеспечивая поддержку нескольких операционных систем. Чтобы противостоять этим изощренным атакам, важно быть в курсе последних угроз и внедрять обновленные стратегии и методы борьбы с ними.Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Выборочные показатели Compromise:
- 2d10b48454537a8977affde99f6edcbb7cd6016d3683f9c28a4ec01b127f64d8
- bc4a082e2b999d18ef2d7de1948b2bfd9758072f5945e08798f47827686621f2
- 0639d8eaad9df842d6f358831b0d4c654ec4d9ebec037ab5defa240060956925
- 77.37.37.81
- http://de.ztec.store:8000/www/run.py
Новость дополняется...
Источник: TTL OSINT 
Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
НКЦКИ (ГосСОПКА):
Соблюдайте требования государства — защищайте бизнес
Подключение к НКЦКИ — это гарантия соответствия 187-ФЗ.
Подключиться