x
Защитить Аттестовать Обследовать ЗОКИИ ГИСИСПДн
Защитить данные
Поиск Киберразведка

SECURITY CAPSULE SIEM

Познакомьтесь с нашим решением по мониторингу событий
и выявлению инцидентов информационной безопасности

SC SIEM выигрывает там, где важна скорость, минимальные ресурсы и возможность быстро создать правила корреляции

УПРАВЛЯЙТЕ КИБЕРБЕЗОПАСНОСТЬЮ С УВЕРЕННОСТЬЮ –

Стратегическая оценка и контроль защищённости информационной инфраструктуры

Во исполнение Указа Президента РФ № 250 и требований регуляторов: прозрачность, соответствие и снижение рисков для бизнеса

TTL OSINT

УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК

Пентест для устойчивости и соответствия требованиям

Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.

Протестировать
07.10.2024 99 2 мин.

Следите за воздушным зазором: Голденджекал перелезает через правительственные ограждения

В статье обсуждается отмеченное наградами исследование сообщества ESET по безопасности о группе APT, известной как GoldenJackal, которая действует как минимум с 2019 года и нацелена на правительственные и дипломатические учреждения в Европе, на Ближнем Востоке и в Южной Азии. Группа известна своими пользовательскими инструментами, включая JackalControl, JackalSteal, JackalWorm, JackalPerInfo и JackalScreenWatcher, которые используются для шпионажа. В мае 2022 года ESET обнаружила новый набор инструментов, который не удалось отнести ни к одной группе APT, но, обнаружив связь с общедоступным набором инструментов GoldenJackal, они выявили более раннюю атаку, в ходе которой был применен общедоступный набор инструментов. Статья также проливает свет на технические аспекты общедоступных наборов инструментов и делится информацией о тактике, методах и процедурах GoldenJackal. Целью группы были системы с воздушными зазорами, которые изолированы от других сетей, и атаки были ресурсоемкими и изощренными. В статье также приводится обзор первоначального направления компрометации в кампаниях, которые были обнаружены в телеметрии ESET, но это все еще неизвестно. Самая ранняя атака, приписываемая GoldenJackal, произошла в августе 2019 года, и набор инструментов, использованный при этой атаке, публично не документирован. В ходе атаки использовались пользовательские инструменты GoldenDealer, GoldenHowl и GoldenRobo для доставки исполняемых файлов в систему с воздушным зазором через USB, мониторинга системы и эксфильтрации файлов.

Ссылка:https://www.welivesecurity.com/en/eset-research/mind-air-gap-goldenjackal-gooses-government-guardrails/

Выборочные показатели Compromise:

  • a52774c19a7f1eaa3d64e960cda40b36
  • da9562f5268fa61d19648dff9c6a57fb8ab7b0d7
  • https://83.24.9.124//a1e7-4228-df20-1600
  • a973342704fe9dfa17e51dd2c19dfbcf
  • 9739a98234a2700524b92f59528a80fc7663dc6da82c18b32c4e06cb72b93dcd
Новость дополняется...
Источник: TTL OSINT

Следите за киберугрозами вместе с экспертами CRATU!
Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал

Возврат к списку

КОНТРОЛИРУЙ РИСКИ:

Пентест для защиты бизнеса

Реалистичная проверка устойчивости ваших систем.

Протестировать

ПОСЛЕДНИЕ НОВОСТИ