x
Защитить Аттестовать Обследовать ЗОКИИ ГИСИСПДн
Защитить данные
Поиск Киберразведка

SECURITY CAPSULE SIEM

Познакомьтесь с нашим решением по мониторингу событий
и выявлению инцидентов информационной безопасности

SC SIEM выигрывает там, где важна скорость, минимальные ресурсы и возможность быстро создать правила корреляции

КОНТРОЛИРУЙТЕ РИСКИ -

Тестирование на проникновение как стратегическая мера защиты бизнеса

Пентест выявляет уязвимости до злоумышленников, подтверждает готовность к требованиям регуляторов и помогает руководителю управлять киберрисками без сюрпризов.

TTL OSINT

УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК

Пентест для устойчивости и соответствия требованиям

Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.

Протестировать
01.11.2024 17858 1 мин.

Понимание и смягчающих полуночи Метель по базе RDP кампании spearphishing в

В ноябре 2024, российское государство-угрозу актер полуночи метель, известная также как APT29 или уютный медведь, запустил сложные фишинг-кампании, с использованием удаленного рабочего стола (RDP) файлы конфигурации в целевую тысячи людей из различных отраслей, включая правительственные, научные учреждения, обороны, и общественных организаций. Письма, которые, как представляется, быть от известных организаций, таких как Microsoft или AWS, содержать вредоносный RDP-файлов, подписанных с шифрования сертификата давайте в обход механизмов безопасности. Как только жертва открывает файл, злоумышленник может установить соединение с актером сервере, получить доступ к устройству и ресурсы жертвы. Злоумышленник может получить доступ и извлекать данные, управлять периферийными устройствами, установки вредоносных программ и учетных данных урожай. Чтобы устранить эту угрозу, - чиза рекомендует ограничение исходящего соединения RDP, блокирование RDP-файлы в коммуникационных платформ, включение многофакторной проверки подлинности, и принятие фишинг-устойчивых методов проверки подлинности. Эти шаги могут помочь организациям снизить их уязвимость и повысить их общий уровень безопасности.

Ссылка:https://www.picussecurity.com/resource/blog/understanding-and-mitigating-midnight-blizzards-rdp-based-spearphishing-campaign

Индикаторы компрометации (Indicators of Compromise, IoCs):

  • https://www.picussecurity.com/resource/blog/understanding-and-mitigating-midnight-blizzards-rdp-based-spearphishing-campaign
  • www.picussecurity.com
  • 31f2cc1157248aec5135147073e49406d057bebf78b3361dd7cbb6e37708fbcc
  • f357d26265a59e9c356be5a8ddb8d6533d1de222aae969c2ad4dc9c40863bfe8
  • d37cd2c462af0e0643076b20c5ff561e
Новость дополняется...
Источник: TTL OSINT

Следите за киберугрозами вместе с экспертами CRATU!
Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал

Возврат к списку

 

ПОСЛЕДНИЕ НОВОСТИ