TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьPoseidon Stealer использует сбой Sopha для заражения mac OS
eSentire, ведущий глобальный поставщик услуг по управляемому обнаружению и реагированию (MDR), расширил свое партнерство с TD SYNNEX, ведущим мировым дистрибьютором и агрегатором решений для ИТ-экосистемы. Решение eSentire MDR сочетает в себе передовую технологию XDR, многосигнальный анализ угроз и круглосуточную работу элитных специалистов по поиску угроз, помогая организациям обеспечивать безопасность мирового уровня. Компания предлагает три уровня пакета MDR, основанные на ценообразовании для каждого пользователя и толерантности к рискам, и предоставляет SOC-сервис как услугу в режиме 24/7 с неограниченным поиском угроз и обработкой инцидентов. Подразделение eSentire по реагированию на угрозы (TRU) выявило вредоносную программу Poseidon Stealer, которая нацелена на устройства macOS и собирает конфиденциальные данные, и отреагировало на нее. Вредоносная программа использует механизм загрузки с диска, вредоносные ссылки на рекламу Google и файл образа диска, маскирующийся под установщик Sora AI, для заражения систем. Команда eSentire из TRU обнаружила и проанализировала поведение похитителя Poseidon, в том числе использование команды "disown" для отключения от терминала и команды "pkill Terminal" для закрытия приложения терминала, что делает его менее заметным и трудным для обнаружения. Вредоносная программа сохраняет собранные данные в ZIP-файле и отправляет их на удаленный сервер. Решение eSentire для защиты от MDR помогает организациям защищаться от подобных угроз и выполнять требования нормативных актов.Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Ссылка:https://www.esentire.com/blog/poseidon-stealer-uses-sopha-ai-lure-to-infect-macos
Выборочные показатели Compromise:
- 930be3c00bd5c7c279a09550b74e539a
- 5224e58f806c2666b2fdeaf589e8ce02
- 323c1fd0e6da847254febb4d94d90f2f
- d61a298692315f0033172cd93c1ec2e1
- 20831410d7d2b6ac528db710d6289f54
Новость дополняется...
Источник: TTL OSINT 
Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
ПОВЫСЬТЕ КОМПЕТЕНЦИИ КОМАНДЫ
Бесплатное обучение по SC SIEM
Даем знания и навыки для эффективной работы.
Начать обучение
