TTL OSINT

Peach Sandstorm внедряет новую пользовательскую вредоносную программу Tickler в рамках длительных операций по сбору разведданных

В апреле-июле 2024 года Microsoft наблюдала за тем, как иранский государственный агент Peach Sandstorm, поддерживающий угрозу, внедрял новый пользовательский многоступенчатый бэкдор Tickler в ходе длительных операций по сбору разведданных. Tickler использовался для атак на цели в различных секторах, включая спутниковую связь, оборудование для связи, нефть и газ, правительство и образование. Peach Sandstorm также продолжила проводить атаки с использованием паролей против образовательного сектора и целевых организаций в сфере высшего образования, спутниковой связи и обороны через LinkedIn для сбора разведданных и социальной инженерии. Операции группы направлены на содействие сбору разведданных в поддержку государственных интересов Ирана. Корпорация Майкрософт уведомила пострадавшие организации и нарушила работу мошеннической инфраструктуры Azure и учетных записей, связанных с этим действием.

Отказ от ответственности: Эта статья является частью автоматизированного сбора рекомендаций X-Force OSINT для обеспечения более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://www.microsoft.com/en-us/security/blog/2024/08/28/peach-sandstorm-deploys-new-custom-tickler-malware-in-long-running-intelligence-gathering-operations/

Выборочные показатели Compromise:

• 22017c9b022e6f2560fee7d544a83ea9e3d85abee367f2f20b3b0448691fe2d4
• satellitegardens.azurewebsites.net
• satellite2.azurewebsites.net
• 711d3deccc22f5acfd3a41b8c8defb111db0f2b474febdc7f20a468f67db0350
• subreviews.azurewebsites.net

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал