TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьТихоокеанская временная шкала обода: информация для защитников от оплетки из взаимосвязанных кампаниях атаки
В апреле и мае 2020, компания Sophos наблюдается целый ряд нападений на Китай-субъекты угрозы для целевых устройств периметру, в том числе брандмауэры компании Sophos. Атаки начались в начале 2020 года и продолжалось на протяжении большей части года. Целевой противников интернету веб-порталы устройств, эксплуатирующие уязвимости "нулевого дня", чтобы получить выполнение кода в контексте низкими привилегиями. Затем они установили вредоносные программы с привилегиями суперпользователя на устройствах. В результате этих нападений установки троянца Asnarök, который был использован для диверсионных исправления для устройств. Компания Sophos выпустила исправление для исправления уязвимости и устранить выявленные вредоносные программы. Х-ОПС, компания Sophos угрозах команды, смог собрать воедино нападение предварительного позиционирования сроки путем объединения телеметрической информации, поступающей от исправления судебной Регистрация лицензионного данных и веб-аналитикой. Они указали на одно устройство с подозрительной активностью датирована февралем 2020 года, который принадлежал двойной спирали научно-исследовательский институт информационных тишина технологии Сычуань, расположенной в Сычуань, Китай. Х-ОПС построен специализированный имплант ядра для развертывания на устройствах, которые оба имели высокое доверие контролировались групп проведение вредоносных эксплойтов исследования. Средство разрешено для удаленных файлов и коллекции журналов без каких-либо видимых пользовательских артефактов. Основной канал С2, используемого Asnarök вредоносная программа была захвачена Национального нидерландского Центра кибербезопасности (НКСК-НЛ) в апреле 2020.
Ссылка:https://news.sophos.com/en-us/2024/10/31/pacific-rim-timeline/
Индикаторы компрометации (Indicators of Compromise, IoCs):
- https://news.sophos.com/en-us/2024/10/31/pacific-rim-timeline/
- news.sophos.com
- 116.93.124.244
- b8a7d4636545f1402230166186ab681b46b8b1a08fcea6435d022ce677bd39c4
- 98.159.232.194
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
КОНТРОЛИРУЙ РИСКИ:
Пентест для защиты бизнеса
Реалистичная проверка устойчивости ваших систем.
Протестировать
