TTL OSINT

Получение образцов вредоносных расширений для браузера с ограниченным бюджетом

В статье рассматривается процесс приобретения и анализа вредоносных браузерных расширений с ограниченным бюджетом. Автор, используя бесплатные ресурсы, смог найти и расшифровать образцы, аналогичные описанному в статье. Автор использовал поиск по хэшу, анализ признаков и криптоанализ для получения и расшифровки образцов. В качестве шифрования в образцах использовалось простое кодирование base64 с уникальным ключом xor и подстановкой. Автору удалось восстановить ключ исключения и подстановку, используя методы автоматизированного криптоанализа и очищенную полезную нагрузку base64. В статье также обсуждается важность понимания основ криптографии и использования автоматизированных инструментов для криптоанализа.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка: href="https://pberba.github.io/crypto/2024/09/14/malicious-browser-extension-genesis-market/">https://pberba.github.io/crypto/2024/09/14/malicious-browser-extension-genesis-market/

Примеры признаков компромисса:

• true-bottom.com
• two-root.com
• jmespath.search
• ps1-local.com
• dot4net.com

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал