TTL OSINT

03.09.2024 273 2 мин.

Профиль в темной сети: Программа-вымогатель Abyss

Abyss - относительно новая группа программ-вымогателей, которая активно работает в даркнете с февраля 2023 года. Принцип работы группы заключается в том, чтобы атаковать организации в различных отраслях, включая здравоохранение, финансы и технологии, и требовать выплаты выкупа в обмен на восстановление доступа к зашифрованным данным. По мнению исследователей, тактика, методы и процедуры Abyss (TTP) аналогичны тактикам других групп вымогателей, таких как LockBit и Conti, что позволяет предположить, что группа может состоять из опытных киберпреступников. Профиль Abyss в даркнете показывает, что группа является высокоорганизованной и изощренной, с четкой структурой и набором правил взаимодействия с жертвами. В профиле группы также указаны ее возможности, включая возможность эксфильтрации данных и запуска распределенных атак типа "отказ в обслуживании" (DDoS) против жертв, не соблюдающих требования. Исследователи выявили несколько уязвимостей, которые Abyss использует для получения первоначального доступа к системам жертв, включая уязвимости в сетях виртуальной сети, протоколах удаленных рабочих столов и программных приложениях. Поскольку Abyss продолжает развиваться и совершенствовать свою тактику, она, вероятно, будет представлять серьезную угрозу для организаций по всему миру.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка: https://socradar.io/dark-web-profile-abyss-ransomware/

Примеры признаков компрометации:

• e5417c7a24aa6f952170e9dfcfdf044c2a7259a03a7683c3ddb72512ad0cd5c7
• 2e42b9ded573e97c095e45dad0bdd2a2d6a0a99e4f7242695054217e2bba6829
• 18baedf43f4a68455e8d36b657aff03c
• 72310e31280b7e90ebc9a32cb33674060a3587663c0334daef76c2ae2cc2a462
• b1095d0837dd11b5280fcb29b5a1bb84

Новость дополняется...

Источник: TTL OSINT

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал