TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьПоддельный веб-сайт Google Authenticator устанавливает вредоносное ПО через Google Ads
<Была обнаружена новая кампания, которая выдает себя за Google Authenticator в Google Ads для распространения вредоносной программы Deer Stealer с помощью вредоносной рекламы. В этих объявлениях отображаются законные домены Google, чтобы повысить доверие к ним и обманом заставить пользователей переходить по ним. Кампания использует серию перенаправлений, которые приводят пользователей на вредоносные сайты, где им предлагается загрузить файл с именем "Authenticator.exe" из репозитория GitHub. Этот файл содержит вредоносное ПО Deerstalker, которое может извлекать учетные данные, файлы cookie и другие конфиденциальные данные из веб-браузеров. Для защиты от этого и других вредоносных программ пользователям следует быть осторожными при нажатии на рекламные объявления и убедиться, что их системы безопасности обновлены. Кроме того, использование изолированной среды, такой как ANY.RUN, может помочь в анализе и обнаружении вредоносных программ. Google предприняла шаги по улучшению своих систем обнаружения и удалению вредоносных кампаний, удалив 3,4 миллиарда рекламных объявлений, ограничив 5,7 миллиарда рекламных объявлений и заблокировав 5,6 миллиона аккаунтов рекламодателей в 2023 году.
Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Ссылка:https://any.run/cybersecurity-blog/fake-google-authenticator-campaign/
Примеры признаков компромисса:
- 68.154.52.201
- 45.61.169.4
- https://batimnmlp.click/m/?cmFuZDE9Yldwa2IyRmFZa3hDVWc9PSZzdj1vMzY1XzNfbm9tJnJhbmQyPVJsQjJXbWRPZFZsTE1BPT0mdWlkPVVTRVIyMDA1MjAyNFVOSVFVRTA2MjQwNTIwMjQyMDI0MjAyNDA1MjAyNDA2MjQmcmFuZDM9UlRGWGFUSlNkVFJ0ZWc9PQ==N0123N[EMail]
- 162.244.210.90
- https://www.reytorogroup.com/r/?cmFuZDE9YXpkcVJIbHpZa0kwVVE9PSZzdj1vMzY1XzNfbm9tJnJhbmQyPVVIb3libFEyWjA5NFNBPT0mdWlkPVVTRVIyMDA1MjAyNFVOSVFVRTA2MjQwNTIwMjQyMDI0MjAyNDA1MjAyNDA2MjQmcmFuZDM9VEdscFdFSTNVVzlzZFE9PQ==N0123N%5bEMail%5d
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
КОНТРОЛИРУЙ РИСКИ:
Пентест для защиты бизнеса
Реалистичная проверка устойчивости ваших систем.
Протестировать