SECURITY CAPSULE SIEM

Познакомьтесь с нашим решением по мониторингу событий
и выявлению инцидентов информационной безопасности

SC SIEM выигрывает там, где важна скорость, минимальные ресурсы и возможность быстро создать правила корреляции

КОНТРОЛИРУЙТЕ РИСКИ -

Тестирование на проникновение как стратегическая мера защиты бизнеса

Пентест выявляет уязвимости до злоумышленников, подтверждает готовность к требованиям регуляторов и помогает руководителю управлять киберрисками без сюрпризов.

TTL OSINT

УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК

Пентест для устойчивости и соответствия требованиям

Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.

Протестировать

13.09.2024 120 2 мин.

Скрытая атака без использования файлов нацелена на участников предстоящего американо-Тайваньского мероприятия оборонной промышленности

В этой статье рассматривается скрытая файловая атака, нацеленная на участников предстоящей американо-тайваньской конференции оборонной промышленности. Атака, которая началась в августе 2024 года, была связана с использованием вредоносного файла LNK, замаскированного под PDF-документ. При открытии файла LNK запускается несколько фоновых команд, включая извлечение исполняемого файла в кодировке base64 и PDF-файла lure. Исполняемый файл с именем "updater.exe" защищен с помощью .Утилита NET вводит в заблуждение и помещается в папку автозагрузки для обеспечения сохраняемости. Она загружает вредоносный DLL-файл с удаленного сервера с помощью операции XOR и загружает его непосредственно в память, что позволяет обойти традиционные механизмы безопасности. Конечной целью вредоносного ПО является извлечение конфиденциальных данных с компьютера жертвы для осуществления дальнейших вредоносных действий. Скорее всего, целью атаки являются лица, связанные с конференцией, с целью сбора конфиденциальной информации.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://cyble.com/blog/stealthy-fileless-attack-targets-attendees-of-us-taiwan-defense-industry-event/

Выборочные показатели Compromise:

6b1af6be189e31168b8f4eff84cd475eb5d0cbd08e646760fb352165a30cb269
http://tdea.com.tw/asset/uploads/files/68679811.txt
0e07b96c508dfc0e11f119071cca4ec628dae635771532dae7f034ed369591d7
http://tdea.com.tw/asset/uploads/files/68679815.txt
e0174968064b45d1b0c255bec351de94bb59852cb7f2e6ac694debbac59acb7a

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал

Возврат к списку