TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьПерейти к инжектору, ведущему к похитителям
Недавно была выявлена кампания по борьбе с угрозами, связанная с использованием вредоносного ПО на базе Go injector, которое в конечном итоге приводит к внедрению средств для кражи информации. Go injector, представляющий собой тип вредоносного ПО, написанного на языке программирования Go, предназначен для того, чтобы избежать обнаружения традиционными средствами контроля безопасности. После выполнения он устанавливает связь с сервером управления (C2), позволяя злоумышленникам удаленно управлять зараженной системой и развертывать дополнительные вредоносные программы, в том числе для кражи информации.
Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Ссылка: https://www.esentire.com/blog/go-injector-leading-to-stealers
Примеры признаков компромисса:
- complaintsipzzx.shop >
- aba001cdfa36d55f26e8fcfa0fab9586
- 4462d0fc06d8b2df9b7f3e682eafb03e
- a8158297db94c2777dad149397e2aef9
- https://bidvertiser.b-cdn.net/smart1
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
НКЦКИ (ГосСОПКА):
Соблюдайте требования государства — защищайте бизнес
Подключение к НКЦКИ — это гарантия соответствия 187-ФЗ.
Подключиться
