TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьТуск: распутывание сложной кампании по борьбе с инфокрадом
Глобальная группа экстренного реагирования Касперского (GERT) обнаружила сложную кампанию русскоязычных киберпреступников, которая включает в себя несколько подкампаний с использованием учетных записей в социальных сетях для выдачи себя за законные проекты. Первоначальный загрузчик, размещенный на Dropbox, предоставляет образцы вредоносных программ, таких как infostealer (Danabot и Steals) и clippers. Кампания под названием "Tusk" обманом заставляет пользователей предоставлять конфиденциальную информацию, которая может быть продана в даркнете или использована для получения несанкционированного доступа к их игровым аккаунтам и криптовалютным кошелькам. Кампания состоит из трех активных подкампаний, первая из которых имитирует peerme.io, платформу для DAO на блокчейне MultiversX. Вредоносный веб-сайт содержит кнопку "Загрузить" вместо законной кнопки "Создать свою команду сейчас", которая отправляет запрос на веб-сервер с данными User-Agent для определения подходящей версии вредоносного ПО. Основная функциональность загрузчика хранится в preload.js и отправляет лог-сообщения на сервер C2 злоумышленника, используя HTTP POST-сообщения. Конечная полезная нагрузка представляет собой вариант вредоносного ПО семейства infostealer Steal C.
Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Ссылка:https://securelist.com/tusk-infostealers-campaign/113367/
Выборочные показатели Compromise:
- partyroyaleplay.io
- 0891edb0cc1c0208af2e4bc65d6b5a7160642f89fd4b4dc321f79d2b5dfc2dcc
- b4b929362fb797f99f00b3e94b4bed796ae664a31a4dc5f507672687ad44322e
- 523d4eb71af86090d2d8a6766315a027fdec842041d668971bfbbbd1fe826722
- https://www.dropbox.com/scl/fi/qcrl58lus5dmfqo203ly5/mediafile2.rar?rlkey=1hx6glacae5nwcq71nat8oww0&st=ox6nxk7m&dl=1
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
ПОВЫСЬТЕ КОМПЕТЕНЦИИ КОМАНДЫ
Бесплатное обучение по SC SIEM
Даем знания и навыки для эффективной работы.
Начать обучение