SECURITY CAPSULE SIEM

Познакомьтесь с нашим решением по мониторингу событий
и выявлению инцидентов информационной безопасности

SC SIEM выигрывает там, где важна скорость, минимальные ресурсы и возможность быстро создать правила корреляции

ВЫПОЛНЯЙТЕ ТРЕБОВАНИЯ ГОСУДАРСТВА БЕЗ ЛИШНИХ РИСКОВ –

Интеграция с НКЦКИ под ключ — быстро и прозрачно

Во исполнение Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» — гарантия соответствия и управляемости процессов

TTL OSINT

УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК

Пентест для устойчивости и соответствия требованиям

Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.

Протестировать

27.09.2024 168 2 мин.

Расследование OSINT: Поиск вредоносной инфраструктуры, связанной с Transparent Tribe

В этой статье рассматривается расследование с открытым исходным кодом (OSINT), проведенное компанией CYFIRMA в отношении вредоносной инфраструктуры, связанной с APT-группой "Transparent Tribe". В ходе расследования было выявлено 15 вредоносных хостов, включая серверы C2, размещенные на DigitalOcean. Было установлено, что злоумышленник использовал файлы данных для настольных компьютеров Linux в качестве нового средства атаки, нацеленного на отдельных лиц в Индии. В отчете рассказывается об использовании мифических двоичных файлов Poseidon в качестве агентов C2 и тактике, используемой для обхода службы безопасности и поддержания постоянства, что указывает на сохраняющуюся угрозу, исходящую от Transparent Tribe, и ее эволюционирующих методов. Расследование началось после того, как исследователь безопасности отметил два IP-адреса как серверы C2, связанные с группой. Исследовательская группа использовала метаданные JARM и HTML title для идентификации дополнительных хостов, работающих под управлением платформы Mythic C2, и проследила вредоносную инфраструктуру до 15 IP-адресов, все из которых были связаны с платформой Mythic exploitation framework.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://www.cyfirma.com/research/osint-investigation-hunting-malicious-infrastructure-linked-to-transparent-tribe/

Выборочные показатели Compromise:

9d0f1c7825a207a2ad4acd0c9fece794
407ebc6e6d90bef35da9fe1062773543
143.198.64.151
0d7b6773b8bbf9c000f2e4ff04c626e7
137.184.211.26

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал

Возврат к списку