TTL OSINT

18.10.2024 98 2 мин.

Скучающий яхт–клуб "Бивертейл" - Приманка для Лазаря

Яхт-клуб "Скучающий Бивертейл" - это недавно обнаруженная приманка, используемая печально известной северокорейской APT-группой Lazarus Group для привлечения частных лиц и организаций, работающих в морской индустрии. Приманкой является искусно составленное электронное письмо, которое, как представляется, отправлено из легального яхт-клуба, с убедительным логотипом и фирменным стилем. В электронном письме утверждается, что оно предлагает бесплатное членство в яхт-клубе, но на самом деле содержит вредоносную ссылку, которая загружает троянскую программу на устройство жертвы. Троянец, известный как "SeaFlower", представляет собой сложную вредоносную программу, которая позволяет злоумышленникам получить удаленный доступ к зараженному устройству, украсть конфиденциальную информацию и перемещаться по сети. Использование приманки на морскую тематику, вероятно, нацелено на отдельных лиц и организации, связанные с судоходством и логистикой. Атака подчеркивает важность бдительности и осведомленности о кибербезопасности, особенно в отраслях, которые имеют решающее значение для глобальных цепочек поставок.
Отказ от ответственности: Эта статья является частью автоматизированной коллекции рекомендаций X-Force OSINT, позволяющей ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка: https://www.esentire.com/blog/bored-beavertail-yacht-club-a-lazarus-lure

Примеры показателей Compromise:

• https://www.esentire.com/blog/bored-beavertail-yacht-club-a-lazarus-lure
• www.esentire.com
• http://23.106.253.215:1244/pdown
• https://23.106.253.221:1244/pdown/
• http://147.124.212.146:1244/pdown

Источник: TTL OSINT