TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьОтголоски историй Браодо из киберпреступного мира
В статье обсуждается Braodo Stealer, похититель информации на базе Python, который недавно был обнаружен в дикой природе. The stealer, который впервые появился в виде zip-файла, содержит пакетный файл, который начинается с Unicode "FFF" и использует BOMB, чтобы сделать данные нечитаемыми. После удаления спецификации пакетный файл загружает скрипт PowerShell с GitHub и сохраняет его как "Windows Secure.bat" в папке автозагрузки для сохранения. Затем скрипт PowerShell загружает zip-файл с именем "Document.zip" с GitHub и извлекает его в "C:\Users\Public\Document"". Файл "Document.zip" содержит все библиотеки, связанные с python.exe, который используется для выполнения полезной нагрузки, написанной на Python. Полезная нагрузка извлекает конфиденциальную информацию, такую как имя компьютера, текущее имя пользователя для входа в систему, версия Windows, время работы компьютера, IP-адрес системы и загружает необходимые библиотеки и DLL-файлы из папки "Документ". Затем украденная информация отправляется ботам Telegram, используя строки Telegram API. Вредоносное ПО регулярно обновляется, чтобы стать более скрытным и сосредоточиться на информации, связанной с сетью, для активного поиска. Для защиты от подобных угроз рекомендуется использовать надежный продукт безопасности, такой как K7 Antivirus, и поддерживать его в актуальном состоянии.
Отказ от ответственности: Эта статья является частью автоматизированной коллекции рекомендаций X-Force OSINT, позволяющей ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Ссылка:https://labs.k7computing.com/index.php/echoes-of-braodo-tales-from-the-cyber-underworld/
Примеры признаков компромисса:
- 4ba8bdd684441ef9f6f9ac7de7edb28b
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
