TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
Протестировать[Статья о Шерлоках из HTB] Пикапча
В этом сценарии лаборатории кибербезопасности Happy Grunwald столкнулись с проблемами при загрузке последней версии Microsoft Office. В ходе расследования было высказано подозрение, что произошла фишинговая атака с использованием captcha. Системный администратор Алонсо изолировал компьютер и предоставил сетевой трафик и артефакты конечных точек для анализа. В ходе расследования было установлено, что был загружен и запущен вредоносный скрипт PowerShell, устанавливающий обратное соединение с сервером управления. Скрипт также попытался загрузить другой скрипт PowerShell и выполнить его в памяти. Обратное подключение к командной строке было установлено через порт 6969, и соединение продолжалось в течение нескольких секунд. Кроме того, для привлечения пользователей была размещена вредоносная капча, а функция stageClipboard использовалась для сохранения вредоносной полезной нагрузки PowerShell в буфере обмена жертвы.
Ссылка:https://medium.com/@chaoskist/htb-sherlocks-write-up-pikaptcha-75713ba39d6c
Индикаторы компрометации (Indicators of Compromise, IoCs):
- https://medium.com/@chaoskist/htb-sherlocks-write-up-pikaptcha-75713ba39d6c
- medium.com
- 43.205.115.44
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
