x
Защитить Аттестовать Обследовать ЗОКИИ ГИСИСПДн
Защитить данные
Поиск Киберразведка

SECURITY CAPSULE SIEM

Познакомьтесь с нашим решением по мониторингу событий
и выявлению инцидентов информационной безопасности

SC SIEM выигрывает там, где важна скорость, минимальные ресурсы и возможность быстро создать правила корреляции

ИИ-АССИСТЕНТ
SECURITY CAPSULE SIEM –

Первый в России интеллектуальный помощник в SIEM-системе

Автоматический анализ инцидентов, простое объяснение сложных угроз и точные рекомендации для быстрой реакции на атаки.

TTL OSINT

УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК

Пентест для устойчивости и соответствия требованиям

Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.

Протестировать
29.08.2024 83 2 мин.

Операция "Оксидовы": Сложная вредоносная кампания нацелена на чешских чиновников, использующих приманки в стиле НАТО

Операция "Оксидовы" - это сложная вредоносная кампания, нацеленная на чешских чиновников с использованием ложных целей в стиле НАТО. В рамках кампании используется вредоносный ZIP-файл, содержащий документы-приманки с расширениями PDF и LNK, а также вредоносный LNK-файл с именем "Важность и перспективы Чешской Республики в НАТО.pdf.lnk". В файле LNK запускается вредоносный пакетный скрипт с именем "AdobeAcrobatReader.bat".," который создает документ-приманку и переименовывает замаскированный PDF-файл в переносимый исполняемый файл, позволяя ему сохраняться. Документ-приманка "Postup_zmeny_hesla_z_IMO.pdf" побуждает цель сменить свои пароли, в то время как в документе-приманке "Важность и перспективы Чешской Республики в НАТО.pdf" обсуждаются отношения и цели между НАТО и Чешской Республикой. Цепочка заражения включает в себя вредоносный пакетный скрипт и файл LNK, развертывающий вредоносный загрузчик Rust, который отключает NTDLL, расшифровывает и записывает шеллкод в память, а также устанавливает точку останова для извлечения шеллкода. Шеллкод представляет собой вредоносную библиотеку DLL для Havoc, которая содержит подпрограммы, облегчающие работу с полезной нагрузкой. Инфраструктура кампании и методы поиска не описаны в кратком описании.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://www.seqrite.com/blog/operation-oxidovy-sophisticated-malware-campaign-targets-czech-officials-using-nato-themed-decoys/

Выборочные показатели Compromise:

  • 9549d3d2b8e8b4e8f163a8b9fa3b02b8a28d78e4b583baccb6210ef267559c6e
  • 206.188.197.113
  • ace33243994a9da0797601bdd4191e25967a1da2644f0d0b530e26c71854d5d9
  • ed6775184051ef36c3049e24167471ab42bd4301e99631c8423d4d753cdad455
  • 6e0d12cd0252599fd1dec7aa460cae7a12a1b2e322b6664e64c773c23627d1b4
Новость дополняется...
Источник: TTL OSINT

Следите за киберугрозами вместе с экспертами CRATU!
Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал

Возврат к списку

НКЦКИ (ГосСОПКА):

Соблюдайте требования государства — защищайте бизнес

Подключение к НКЦКИ — это гарантия соответствия 187-ФЗ.

Подключиться

ПОСЛЕДНИЕ НОВОСТИ