TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьПредупреждение о фишинговых Электронных Письмах, Выдающих Себя за Крупные Корейские Развлекательные Агентства
Аналитический центр безопасности AhnLab (ASEC) сообщил о росте числа фишинговых электронных писем от имени крупных корейских развлекательных агентств. Эти электронные письма, замаскированные под уведомления о несанкционированном использовании изображений в рекламе Facebook и Instagram, содержат вредоносную программу Infostealer на базе Python, которая маскируется под PDF-файл. После запуска вредоносная программа собирает конфиденциальную системную и личную информацию и отправляет ее в чат Telegram злоумышленника. Пользователям рекомендуется проявлять осторожность при просмотре электронных писем и обработке вложений из неизвестных источников, настроить свою систему на постоянное отображение расширений файлов и с подозрением относиться к исполняемым файлам. Недавно AhnLab и NCSC опубликовали совместный отчет об уязвимости браузера нулевого дня Microsoft (CVE-2024-38178).
Ссылка:<ссылка на страницу="https://asec.ahnlab.com/en/83953 /">https://asec.ahnlab.com/en/83953 /
Примеры признаков компромисса:
- https://asec.ahnlab.com/en/83953 /
- asec.ahnlab.com
- d6fea1f619099542c84122dd44f35559
- 3ce49df50854f9c1d4b4ac322c06868a
- 0d2932a7418de348350ef0ac8e8ad3f6
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
ПОВЫСЬТЕ КОМПЕТЕНЦИИ КОМАНДЫ
Бесплатное обучение по SC SIEM
Даем знания и навыки для эффективной работы.
Начать обучение