TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьОтчет о фишинговом инциденте: факты и хронология
ANY.RUN, компания, специализирующаяся на анализе вредоносных программ, объявила о фишинговом инциденте, когда учетная запись сотрудника была взломана с помощью фишинговой кампании AiTM и BEC. Злоумышленник получил доступ 27 мая 2024 года и неоднократно обращался к почтовому ящику до 18 июня 2024 года. Злоумышленник использовал программное обеспечение PerfectData, чтобы потенциально создать резервную копию всего почтового ящика. Инцидент был обнаружен, когда сотрудник получил фишинговое электронное письмо от клиента, который был взломан. В электронном письме содержалась ссылка, ведущая на надежный, но взломанный веб-сайт с поддельной формой входа. Сотрудник ввел свои фактические учетные данные для входа в систему и MFA в форме входа в систему, что позволило злоумышленнику получить доступ к учетной записи сотрудника. Злоумышленник подключил свое собственное мобильное устройство к сервису MFA для взломанной учетной записи, что позволило ему сохранить доступ. Злоумышленник установил программное приложение PerfectData и использовал его для кражи содержимого взломанной учетной записи электронной почты. Инцидент подчеркивает важность надлежащего контроля доступа и политики многофакторной аутентификации. Расследование продолжается, и ANY.RUN решили сообщить об этом инциденте сообществу, чтобы продемонстрировать свою приверженность прекращению подобных событий в будущем.Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Ссылка:https://any.run/cybersecurity-blog/phishing-incident-report/
Примеры признаков компромисса:
- 68.154.52.201
- 45.61.169.4
- https://batimnmlp.click/m/?cmFuZDE9Yldwa2IyRmFZa3hDVWc9PSZzdj1vMzY1XzNfbm9tJnJhbmQyPVJsQjJXbWRPZFZsTE1BPT0mdWlkPVVTRVIyMDA1MjAyNFVOSVFVRTA2MjQwNTIwMjQyMDI0MjAyNDA1MjAyNDA2MjQmcmFuZDM9UlRGWGFUSlNkVFJ0ZWc9PQ==N0123N[EMail]
- 162.244.210.90
- https://www.reytorogroup.com/r/?cmFuZDE9YXpkcVJIbHpZa0kwVVE9PSZzdj1vMzY1XzNfbm9tJnJhbmQyPVVIb3libFEyWjA5NFNBPT0mdWlkPVVTRVIyMDA1MjAyNFVOSVFVRTA2MjQwNTIwMjQyMDI0MjAyNDA1MjAyNDA2MjQmcmFuZDM9VEdscFdFSTNVVzlzZFE9PQ==N0123N%5bEMail%5d
Новость дополняется...
Источник: TTL OSINT 
Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
