TTL OSINT

Распространение AsyncRAT, замаскированного под электронную книгу

AsyncRAT, разновидность вредоносного ПО, распространяется с использованием различных расширений файлов и методов, в том числе под видом электронной книги. В этом случае вредоносная программа сжимается в файл с расширением видеофайла и запускается с помощью вредоносных скриптов LNK, VBS и PowerShell. Вредоносная программа может изменить свойство папки, содержащей вредоносную программу-загрузчик, на скрытое, выполнить сканирование на наличие продуктов безопасности и запустить вредоносную программу в сжатых файлах. AsyncRAT обладает такими функциями, как защита от виртуальной машины, AntiAV, сохранение сохраняемости и извлечение пользовательской информации. Он также может выполнять различные вредоносные действия, получая команды от злоумышленника. Пользователям следует с осторожностью относиться к этому типу вредоносных программ, которые могут распространяться с помощью фишинговых электронных писем и на файлообменных сайтах. Вредоносному ПО присвоены следующие имена для обнаружения: Троян/скрипт.Agent.SC200228, Trojan/BAT.Agent.SC200230, Trojan/VBS.Agent.SC200225, Trojan/BAT.Agent.SC200226 и вредоносная программа/Win.Generic.C5643757.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://asec.ahnlab.com/en/67861/

Выборочные показатели Compromise:

• 50005f22608e93dff1d9ed18f6be95d3
• https://worldofprocure.com/worldofprocure.rar
• dea45ddf6c0ae0f9f3fde1bfd53bc34f
• 21714b248ab9ca42097a7834251a7452
• stevenhead.ddns.net

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал