TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьОт бездействующего к опасному: P2Pinfect развивается для развертывания новых программ-вымогателей и криптоминеров
Платформа Cado - это мощное решение для облачной безопасности и реагирования на инциденты, предлагающее такие возможности, как единая информация об инцидентах в AWS, Azure и GCP, автоматизированная сортировка конечных точек и криминалистический анализ контейнерных сред. В статье также обсуждается эволюция вредоносного ПО P2Pinfect, которое недавно было обновлено, чтобы включить возможности вымогательства и криптодобычи. Вредоносное ПО распространяется через Redis и SSH, используя одноранговую ботнет-сеть для управления. Команда безопасности Cado наблюдала за кампанией с 23 июня 2023 года, и основной двоичный файл был значительно переработан с использованием асинхронного фреймворка tokio для упаковки в Rust и UPX. Полезная нагрузка программы-вымогателя rsagen загружается и запускается при подключении к ботнету. Злоумышленник заработал около 71 XMR (приблизительно 9 660 фунтов стерлингов) на майнинге, но в пуле майнинга активен только один рабочий, что, похоже, не соответствует размеру ботнета или сумме заработка. Основной двоичный файл также удаляет дополнительный двоичный файл в /tmp/bash для проверки работоспособности, и майнер активируется примерно через пять минут после запуска основной полезной нагрузки.Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Выборочные показатели Compromise:
- 8a29238ef597df9c34411e3524109546894b3cca67c2690f63c4fb53a433f4e3
- 4f949750575d7970c20e009da115171d28f1c96b8b6a6e2623580fa8be1753d9
- http://129.144.180.26:60107/dl/rsagen
- 9b74bfec39e2fcd8dd6dda6c02e1f1f8e64c10da2e06b6e09ccbe6234a828acb
- 2c8a37285804151fb727ee0ddc63e4aec54d9460b8b23505557467284f953e4b
Новость дополняется...
Источник: TTL OSINT 
Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
КОНТРОЛИРУЙ РИСКИ:
Пентест для защиты бизнеса
Реалистичная проверка устойчивости ваших систем.
Протестировать