TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьРасширенный охват кампании Extension Trojan в DNS
<Расширенный охват троянской кампании в DNS: Исследовательская группа Reason Labs обнаружила крупномасштабную полиморфную вредоносную кампанию, которая устанавливает нежелательные расширения в системах пользователей. Троянец может принимать различные формы - от простых рекламных расширений до вредоносных скриптов, которые крадут личные данные и выполняют команды. По меньшей мере 300 000 пользователей Google Chrome и Microsoft Edge были затронуты. Исследовательская группа WhoisXMLAPI расширила список из 22 доменов, идентифицированных как индикаторы компрометации (IOCS), и обнаружила, что злоумышленники использовали домены, зарегистрированные в Исландии, Израиле и других странах. Они также обнаружили 26 адресов электронной почты и 84 домена, подключенных к электронной почте, из которых 24 связаны с различными угрозами. Полный текст исследования, включая примеры дополнительных артефактов, доступен для загрузки на веб-сайте WhoisXMLAPI.
Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Ссылка:https://circleid.com/posts/20240914-extended-reach-of-extension-trojan-campaign-in-dns
Примеры признаков компромисса:
- 172.67.129.252
- 104.21.24.148
- 104.21.17.222
- 104.21.32.227
- 104.21.3.7
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
