TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьРазрушения стойких Estries Земли Ттпс в длительных кибер-операции
В статье рассматриваются Estries Земли, высокий-уровень угрозы субъекта, который действует с крайней мере до 2020 года и целевое правительства и индустрии высоких технологий. Группа использует различные тактики, методов и инструментов для компромисса целевых систем. В статье анализируются две различные цепочки атаки, проведенного группой. Первая цепь включает злоупотребление уязвимым для атаки, такие как серверы Microsoft Exchange и сетевых инструментов управления адаптер, с PsExec и командной строки WMI используется для горизонтального перемещения. Вторая цепь демонстрирует другой подход, используя вредоносные программы, такие как Zingdoor, удар кобальт и SnappyBee, а также хозяйственные инструменты, такие как приложение и NinjaCopy, которые доставляются через завиток популярность. Обе атаки цепями настойчивость проявляют постоянному обновлению существующих установок работающих инструментов, позволяя в течение длительных походах. В статье подчеркивается важность знания и понимания уникальные риски и вызовы, порождаемые постоянные угрозы повышенной сложности, как Estries Земле.
Индикаторы компрометации (Indicators of Compromise, IoCs):
- https://www.trendmicro.com/en_us/research/24/k/breaking-down-earth-estries-persistent-ttps-in-prolonged-cyber-o.html
- www.trendmicro.com
- cas04.awsdns-531.com
- c11r.awsdns-531.com
- ftp.techmersion.com
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
КОНТРОЛИРУЙ РИСКИ:
Пентест для защиты бизнеса
Реалистичная проверка устойчивости ваших систем.
Протестировать
