TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьУглубленный анализ программы-вымогателя Lynx
Программа-вымогатель Lynx, действующая с середины 2024 года, представляет собой сложную вредоносную программу, жертвами которой стали более 20 человек в различных отраслях промышленности. Она шифрует критически важные файлы, удаляет резервные копии файлов и отправляет уведомление о требовании на доступные принтеры. Программа-вымогатель использует такие методы, как перечисление процессов и служб, многопоточность и повышение привилегий, чтобы получить доступ на запись к файлам, которые она шифрует. Она использует настраиваемый интерфейс командной строки и создает файл README.txt в целевом каталоге, чтобы указать процесс шифрования. Внутренняя работа программы-вымогателя, включая ее реализацию шифрования и методы обработки файлов, была проанализирована исследовательской группой Nextron Threat Research.
Ссылка:https://www.nextron-systems.com/2024/10/11/in-depth-analysis-of-lynx-ransomware/
Выборочные показатели Compromise:
- https://www.nextron-systems.com/2024/10/11/in-depth-analysis-of-lynx-ransomware/
- www.nextron-systems.com
- http://lynxch2k5xi35j7hlbmwl7d6u2oz4vp2wqp6qkwol624cod3d6iqiyqd.onion/login
- 508a644d552f237615d1504aa1628566fe0e752a5bc0c882fa72b3155c322cef
- 1a7c754ae1933338c740c807ec3dcf5e18e438356990761fdc2e75a2685ebf4a
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
НКЦКИ (ГосСОПКА):
Соблюдайте требования государства — защищайте бизнес
Подключение к НКЦКИ — это гарантия соответствия 187-ФЗ.
Подключиться
