x
Защитить Аттестовать Обследовать ЗОКИИ ГИСИСПДн
Защитить данные
Поиск Киберразведка

SECURITY CAPSULE SIEM

Познакомьтесь с нашим решением по мониторингу событий
и выявлению инцидентов информационной безопасности

SC SIEM выигрывает там, где важна скорость, минимальные ресурсы и возможность быстро создать правила корреляции

ИИ-АССИСТЕНТ
SECURITY CAPSULE SIEM –

Первый в России интеллектуальный помощник в SIEM-системе

Автоматический анализ инцидентов, простое объяснение сложных угроз и точные рекомендации для быстрой реакции на атаки.

TTL OSINT

УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК

Пентест для устойчивости и соответствия требованиям

Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.

Протестировать
28.10.2024 598 2 мин.

Операция "Кобальтовый шепот" нацелена на промышленные предприятия в Гонконге и Пакистане

Operation Cobalt Whisper - это кампания, разработанная APT-командой SEQRITE Labs и нацеленная на различные отрасли в Гонконге и Пакистане. В кампании широко используется инструмент Cobalt Strike для последующей эксплуатации, который развертывается с использованием запутанного VBScript. Цепочка заражения обычно включает в себя вредоносный архив RAR, содержащий документы-приманки с расширениями PDF и LNK, а также последний имплантат Cobalt Strike. Скрипт LNK отвечает за выполнение вредоносного VBScript, который расшифровывает маяк Cobalt Strike на диске и подключается обратно к серверу управления. В ходе кампании было выявлено 20 цепочек заражения и более 30 файлов-приманок, 18 из которых были нацелены на Гонконг, а два - на Пакистан. Подробный анализ одной из кампаний показал, что скрипт LNK переименовывает имплантат Cobalt Strike и создает запланированную задачу для его запуска каждые 59 минут. Маяк Cobalt Strike, переименованный в SigVerifier.exe, представляет собой 32-разрядный исполняемый файл, который пытается подключиться к серверу C2. Конфигурация маяка, извлеченная из имплантата, показывает, что он использует HTTPS для связи. В рамках кампании особое внимание уделяется тактике, методам и процедурам действий участников угроз (TTP), направленным на конкретные отрасли и географические регионы.< / p>

Ссылка:https://www.seqrite.com/blog/operation-cobalt-whisper-targets-industries-hong-kong-pakistan/

Выборочные показатели Compromise:

  • https://www.seqrite.com/blog/operation-cobalt-whisper-targets-industries-hong-kong-pakistan/
  • www.seqrite.com
  • 75def3a25b1d355c9163d3c247990867
  • c8231c5709ca548f1fe70f3b61d3537a
  • a02a664f80d9011e38c45762683771c0
Новость дополняется...
Источник: TTL OSINT

Следите за киберугрозами вместе с экспертами CRATU!
Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал

Возврат к списку

 

ПОСЛЕДНИЕ НОВОСТИ