SECURITY CAPSULE SIEM

Познакомьтесь с нашим решением по мониторингу событий
и выявлению инцидентов информационной безопасности

SC SIEM выигрывает там, где важна скорость, минимальные ресурсы и возможность быстро создать правила корреляции

УБЕДИТЕСЬ В СООТВЕТСТВИИ -

Аттестация и испытания по требованиям ФСТЭК для защиты вашей информационной инфраструктуры

Подтверждаем выполнение норм законодательства, минимизируем юридические и финансовые риски и обеспечиваем доверие со стороны регуляторов и партнёров.

TTL OSINT

УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК

Пентест для устойчивости и соответствия требованиям

Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.

Протестировать

03.10.2024 89 2 мин.

Считается, что с 2022 года злоумышленник распространяет новую версию MedusaLocker

Разведывательный центр Talos выявил новый вариант программы-вымогателя под названием "BabyLockerKZ", который распространяется с 2022 года и нацелен в первую очередь на организации в европейских странах. Злоумышленник использует общеизвестные средства атаки и автономные двоичные файлы, а также уникальные инструменты, которые автоматизируют взаимодействие между популярными средствами атаки. Программа-вымогатель использует согласованный набор инструментов, расположенных в одном и том же месте в скомпрометированных системах, и инструмент для перемещения в горизонтальном направлении под названием "checker"." Один и тот же разработчик создал как вариант MedusaLocker, использовавшийся при первоначальной атаке, так и вариант BabyLockerKZ. Последний имеет несколько отличий от оригинального MedusaLocker, таких как другой ключ автозапуска и дополнительный набор открытых и закрытых ключей, хранящихся в реестре. Злоумышленник, вероятно, был мотивирован финансово и совершал атаки как минимум с 2022 года, а в начале 2023 года сосредоточил свое внимание на странах Южной Америки. Атаки последовательно компрометировали более 100 организаций в месяц, по крайней мере, с 2022 года, что свидетельствует о профессиональном и крайне агрессивном подходе.

Ссылка:https://blog.talosintelligence.com/threat-actor-believed-to-be-spreading-new-medusalocker-variant-since-2022/

Выборочные показатели Compromise:

1f2df15442593b159e45d16a27e4d43d3a9062da212a588ba4c048f214a0b7be
c0c726a23111c220d022fcd01a85f9788249e42baece03f83b6059170453b801
5d5d639fdfbf632bb7d9f1bb28731217d09d36078ab5e594baf2a5a41267a5d2
8bc455e5de35290f8a94376357947bd72aaf6f4d452c25a8ef444e037ef76b9f
63eb3d2886d9cb880c9b0d54b94f3e149b3b5b6215a33a0ef63588a09dcd4499

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал

Возврат к списку