SECURITY CAPSULE SIEM

Познакомьтесь с нашим решением по мониторингу событий
и выявлению инцидентов информационной безопасности

SC SIEM выигрывает там, где важна скорость, минимальные ресурсы и возможность быстро создать правила корреляции

ВЫПОЛНЯЙТЕ ТРЕБОВАНИЯ ГОСУДАРСТВА БЕЗ ЛИШНИХ РИСКОВ –

Интеграция с НКЦКИ под ключ — быстро и прозрачно

Во исполнение Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» — гарантия соответствия и управляемости процессов

TTL OSINT

УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК

Пентест для устойчивости и соответствия требованиям

Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.

Протестировать

28.08.2024 74 2 мин.

Усиленная постоянная угроза, направленная против Вьетнамских правозащитников | Охотница

В статье рассказывается о четырехлетнем вторжении в компьютер вьетнамского правозащитника, которое, как предполагается, было совершено злоумышленником APT32/OceanLotus. Злоумышленники использовали передовые методы, чтобы скрыть свое присутствие и собрать конфиденциальную информацию. Компания Huntress, занимающаяся поиском угроз, смогла идентифицировать и проанализировать вторжение, используя анализ поведения процессов, постоянные точки опоры и правила поиска. Злоумышленники создали запланированные задачи и использовали закрытый ключ для аутентификации на удаленном SFTP-сервере, загружая и запуская вредоносные скрипты. Вредоносная программа содержала жестко запрограммированную ссылку на файл, содержащий потенциально зашифрованный шелл-код или конфигурацию. Злоумышленники также выполнили команду перечисления, чтобы узнать права текущего пользователя, и принудительно перезапустили удаленный хост. В статье подчеркивается важность поиска угроз и передовых методов, используемых участниками угроз для борьбы с правозащитниками и некоммерческими организациями.< / p>

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://www.huntress.com/blog/advanced-persistent-threat-targeting-vietnamese-human-rights-defenders

Выборочные показатели Compromise:

a6072e7b0fafb5f09fd02c37328091abfede86c7c8cb802852985a37147bfa19
185.43.220.188
a217fe01b34479c71d3a7a524cb3857809e575cd223d2dd6666cdd47bd286cd6
09f53e68e55a38c3e989841f59a9c4738c34c308e569d23315fd0e2341195856
emantor.com

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал

Возврат к списку