TTL OSINT

[Статья от киберзащитников] Фишстрайк

В этом обзоре CyberDefenders аналитику по кибербезопасности поручено расследовать фишинговое электронное письмо, адресованное преподавателям учебного заведения. В электронном письме, которое, по всей видимости, пришло от доверенного лица, говорится о покупке на сумму 625 000 долларов и содержится ссылка для загрузки счета-фактуры. Аналитик должен проанализировать заголовки электронного письма, проверить ссылку на наличие вредоносного контента и выявить любые признаки компрометации (IOCs). Они также задокументируют свои выводы, чтобы предотвратить потенциальное мошенничество, и обучат преподавателей распознаванию фишинга. Анализ включает в себя идентификацию IP-адреса отправителя, понимание обратного пути отправки электронного письма, поиск источника вредоносного ПО, определение того, какое вредоносное ПО использует системные ресурсы для майнинга криптовалют, понимание записей реестра, добавленных вредоносным ПО к ключу автоматического запуска, задержку выполнения вредоносного ПО, анализ HTTP-запросов созданные вредоносным ПО, идентификация хэша SHA-256 файлов, загруженных по вредоносному URL-адресу, отслеживание доменов управления (C2), используемых вредоносным ПО, и понимание методов, используемых вредоносным ПО для извлечения данных. Цель состоит в том, чтобы предотвратить потенциальное мошенничество и обучить преподавателей распознаванию фишинга.

Ссылка:https://medium.com/@chaoskist/cyberdefenders-write-up-phishstrike-8cb2e02af74e

Выборочные показатели Compromise:

• 02db00ca3d50065b6c10c027a64066d00d4a1cd8dbed0b77ce414a64258406f5
• 5ca468704e7ccb8e1b37c0f7595c54df4e2f4035345b6e442e8bd4e11c58f791

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал