TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьStealc вредоносная программа проверяет все, даже разрешение экрана
Stealc-это тип вредоносных программ, которые могут проникнуть в компьютер и украсть конфиденциальные данные, такие как учетные данные браузера, криптовалюта кошелек, обменник и сведения о сервере. Он контролирует процессы, нажатия клавиш, активного окна, и щелчков мыши, и вы можете отключить приложения, безопасность и изменение параметров сети для облегчения подключения к прокси-серверу. Вредоносная программа проверяет локаль системы, аппаратные средства, программное обеспечение, учетные записи пользователей, сетевые подключения и конфигурации, а также ключи реестра. Он может генерировать URL-адреса и загружать файлы из статического IP адреса или сгенерированный URL-адрес. Вредоносная программа использует команды PowerShell для сетевых подключений и связь. Чтобы защититься от этой угрозы, устройство SonicWall выпустила подпись для своих клиентов.
Индикаторы компрометации (Indicators of Compromise, IoCs):
- https://blog.sonicwall.com/en-us/2024/11/stealc-malware-checks-everything-even-the-screen-resolution/
- blog.sonicwall.com
- http://62.204.41.177
- 251e991954be6fe306415a868e7b5fce
- http://62.204.41.177/edd20096ecef326d.php
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
ПОВЫСЬТЕ КОМПЕТЕНЦИИ КОМАНДЫ
Бесплатное обучение по SC SIEM
Даем знания и навыки для эффективной работы.
Начать обучение
