TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьРазбираем GootLoader с помощью Node.js
В этой статье рассматриваются различные угрозы и уязвимости в области кибербезопасности, в том числе GootLoader, вредоносное ПО для бэкдоров и загрузчиков, распространяемое через поддельные сообщения на форуме. Автор демонстрирует эффективные методы обхода методов защиты от анализа Good Loader. Кроме того, в статье рассказывается об уязвимости OpenSSH Regression, алгоритме распространения достоверности по принципу контраста в действии и последних исследованиях угроз. В ней также рассказывается об использовании общедоступных профилей Cobalt Strike, операции "Дипломатический призрак" и запутанной группе угроз Libra. В статье также рассматривается секретная кампания Ursa, известная как APT 28, и приводятся подробные отчеты о тенденциях в области кибербезопасности. Автор также делится ресурсами, позволяющими изучать темы кибербезопасности и быть в курсе меняющегося ландшафта угроз.
Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Ссылка:<https://unit 42.paloaltonetworks.com/
Примеры показателей Compromise:
- b939ec9447140804710f0ce2a7d33ec89f758ff8e7caab6ee38fe2446e3ac988
- c853d91501111a873a027bd3b9b4dab9dd940e89fcfec51efbb6f0db0ba6687b
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
