TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьПрофиль вредоносного по IceNova
IceNova (он же Latrodectus, BlackWidow) - это бэкдор, приписываемый ITG25 (IcedID Group), который был впервые обнаружен в августе 2023 года при загрузке загрузчиком Dave, связанным с ITG23. IceNova считается преемником вредоносной программы IcedID; при первом выпуске она использовала метод строкового шифрования, который обычно используется во вредоносных программах, разработанных IcedID group. Адреса C2, используемые IceNova, также были связаны с ITG25.IceNova устанавливается в подкаталог папки AppData пользователя и создает запланированную задачу для сохранения. Она взаимодействует со своим C2 по протоколу HTTPS, при этом запросы и ответы зашифрованы в RC4 и base64. IceNova может отвечать на команды, отправляемые с C2, и способна загружать и выполнять полезные файлы .exe, .dll и шеллкоды, а также обновлять саму себя. Версия 1.1 вредоносного ПО, выпущенная в октябре 2023 года, также содержала возможность специальной загрузки и запуска вредоносного ПО IcedID.
Примеры признаков компрометации:
- 1baf58095196e6f328d01deac58e886d
- 02f540e398e166da7ae61dab4e618a71
- d4497734d71e59499e332ee3b43b5f92
- a960565b0b8e6205831dfbae2816bc7a
- 86a4ab50c19fd13054e65bff5a30309c
Новость дополняется...
Источник: TTL OSINT 
Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
