TTL OSINT

Открытые каталоги группы Bitter APT

В статье рассказывается о группе Bitter APT, которая занимается целенаправленным кибершпионажем, главным образом в Южной Азии. Группа использует различные методы, чтобы избежать обнаружения, в том числе использует неизвестные форматы файлов и защищенную паролем полезную нагрузку. В статье представлен анализ выборочного набора, который выявил несколько признаков компрометации (IOCS), связанных с их последними кампаниями. Эти IOCs включают пользовательские командные файлы, образцы конкретных вредоносных программ и каналы связи для управления (C2). В статье также упоминается использование виртуального помощника CARA на базе искусственного интеллекта для анализа угроз кибербезопасности и предоставления информации и рекомендаций в режиме реального времени. Анализ показал, что группа Bitter APT использует различные инструменты и методы, включая формат RAR для доставки вредоносного ПО и пользовательские командные файлы для установки полезной нагрузки на целевые системы. В заключение статьи упоминается важность понимания IOCs и роли искусственного интеллекта в обнаружении и смягчении киберугроз.< / p>

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://strikeready.com/blog/open-sesame/

Выборочные показатели Compromise:

• 06019995309fec0a69f50b0bfeb9b74cd8be91f0212f3b3ad24b211ba18da139
• 63f4739ba23084f075912e2a70afbf020439ca7d
• 2a3519501362a44a4b122fbf869e195989741525883f07d0fc2d2e5e48fb7fff
• f96d02452c192f92b3afb9c0861f443a14340380
• 8fd05e8a5de837cb4394e69f3ba5c98bf4ac7512

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал