TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьПрофиль участника угрозы: Постоянный
Компания Krypt3ia, занимающаяся кибербезопасностью, опубликовала отчет об оценке угроз в отношении TA-RedAnt, источника угроз, связанного с вредоносным ПО RokRAT. В отчете подчеркивается, что злоумышленник нацелен на операции в различных секторах с использованием таких показателей компрометации, как адреса электронной почты, хэши файлов, домены, URL-адреса, IP-адреса командно-контрольных служб (C2) и вредоносные имена файлов. Эти IOC могут использоваться для отслеживания потенциальных угроз в таких инструментах обнаружения безопасности, как SIEM, EDR и т.д. В отчете подчеркивается важность регулярного обновления информации об угрозах для непрерывного мониторинга. За участниками угроз ведется постоянное наблюдение, и новые данные будут обеспечивать более четкую идентификацию по мере развития их кампаний.
Ссылка:https://krypt3ia.wordpress.com/2024/10/16/threat-actor-profile-ta-redant/
Выборочные показатели Compromise:
- https://krypt3ia.wordpress.com/2024/10/16/threat-actor-profile-ta-redant/
- krypt3ia.wordpress.com
- 103.243.17.152
- 104.28.0.102
- 48d6e7d18f16c57d61844c71d92e4a25d697d4f23c6277517ff1f00221d3d5f2
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
ПОВЫСЬТЕ КОМПЕТЕНЦИИ КОМАНДЫ
Бесплатное обучение по SC SIEM
Даем знания и навыки для эффективной работы.
Начать обучение
