TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьРазработка Министерства государственной безопасности Китайской Народной Республики (КНР) APT40 в действии
Соединенные Штаты, Австралия и ряд других стран, наряду с Европейским союзом, опубликовали информацию о спонсируемой государством Китайской Народной Республике (КНР) кибергруппе APT40, которая нацелена на организации в различных странах, включая Австралию и Соединенные Штаты. В рекомендациях освещаются методы группы, которые включают в себя быструю трансформацию и адаптацию проверенных концепций использования новых уязвимостей, регулярное проведение разведки в представляющих интерес сетях и использование уязвимой инфраструктуры, ориентированной на общественность. Было замечено, что группа использовала скомпрометированные австралийские веб-сайты в качестве командных и контрольных узлов и скомпрометированные устройства, включая устройства для малого офиса/домашнего офиса (SOHO), в качестве операционной инфраструктуры и переадресаторов последнего перехода. В рекомендациях также приводятся два тематических исследования вторжений APT 40 в две сети жертв и публикуются вредоносные файлы, выявленные в ходе расследований. Авторами рекомендации являются Австралийский центр кибербезопасности Управления связи Австралии, Агентство кибербезопасности и защиты инфраструктуры Соединенных Штатов, Агентство национальной безопасности Соединенных Штатов, Федеральное бюро расследований Соединенных Штатов, Национальный центр кибербезопасности Соединенного Королевства, Канадский центр кибербезопасности, Национальный центр кибербезопасности Новой Зеландии. Центр безопасности, Федеральная разведывательная служба Германии, Федеральное ведомство по охране конституции, Национальная разведывательная служба Республики Корея и Японский Национальный центр готовности к инцидентам и стратегии кибербезопасности, а также Агентство национальной политики.Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Ссылка:https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-190a
Выборочные показатели Compromise:
- ed7178cec90ed21644e669378b3a97ec
- 6a9bc68c9bc5cefaf1880ae6ffb1d0ca
- e02be0dc614523ddd7a28c9e9d500cff
- 5bf7560d0a638e34035f85cd3788e258
- 9f89f069466b8b5c9bf25c9374a4daf8
Новость дополняется...
Источник: TTL OSINT 
Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
ПОВЫСЬТЕ КОМПЕТЕНЦИИ КОМАНДЫ
Бесплатное обучение по SC SIEM
Даем знания и навыки для эффективной работы.
Начать обучение