TTL OSINT

03.09.2024 198 1 мин.

Похититель Эмансрепо: Многовекторные цепочки атак

В августе 2024 года FortiGuard Labs обнаружила инфокрад на python под названием Emansrepo, который распространялся через электронные письма, содержащие поддельные заказы на покупку и счета-фактуры. Злоумышленник собирает данные для входа в систему, информацию о кредитной карте, веб-историю, историю загрузок, автозаполнение и текстовые файлы с компьютера жертвы. Он создает папки для временного хранения украденных данных и отправляет их злоумышленнику по частям по электронной почте. Процесс атаки становится все более сложным, с использованием нескольких этапов и почтовых ящиков. Emansrepo обнаруживается и блокируется антивирусом FortiGuard как W32/Kryptik.EB!tr JS/Agent.FEIN!turbo/Downloader.2 C 22!tr. Пользователям следует с осторожностью относиться к фишинговым письмам и быть осведомленными о кибербезопасности, чтобы защитить себя от подобных угроз.< / p>

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://www.fortinet.com/blog/threat-research/emansrepo-stealer-multi-vector-attack-chains

Выборочные показатели Compromise:

• https://bafybeifhhbimsau6a6x4m2ghdmzer5c3ixfztpocqqudlo4oyzer224q4y.ipfs.w3s.link/myscr649612.js
• a2fa6790035c7af64146158f1ed20cb54f4589783e1f260a5d8e4f30b81df70d
• 6670e5c7521966e82d091e7adff4e16335f03f2e2740b653adcc9bfe35c7bf9b
• a6c2df5df1253f50bd49e7083fef6cdac544d97db4a6c9c30d7852c4fd651921
• https://hedam.shop/simple/Enquiry.7z

Источник: TTL OSINT