TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьВредоносное ПО по разрядности: обнаружение AsyncRAT
В этой статье рассматривается сложная кампания атаки, в которой используется Bitbucket, легальная платформа для размещения кода, для распространения вредоносного ПО AsyncRAT. Злоумышленники используют репутацию и доступность Bitbucket для совместного использования и распространения своих вредоносных программ. Кампания включает в себя несколько этапов, включая обфускацию VBScript, выполнение команды PowerShell и загрузку скомпилированного файла .NET с именем ClassLibrary3.dll из репозитория Bitbucket. Загруженный файл создает скрытое окно PowerShell для выполнения полезной нагрузки AsyncRAT. AsyncRAT - это троян с открытым исходным кодом для удаленного доступа, который предоставляет злоумышленникам широкий контроль над зараженными компьютерами, позволяя им выполнять различные вредоносные действия. В статье также приводятся индикаторы компрометации (IOCs) для идентификации вредоносного ПО.
Ссылка:https://www.gdatasoftware.com/blog/2024/10/38043-asyncrat-bitbucket
Выборочные показатели Compromise:
- https://www.gdatasoftware.com/blog/2024/10/38043-asyncrat-bitbucket
- www.gdatasoftware.com
- c929354d7972f2595d805507f8896609a7b7aae74566aef9a0a5cb16f36e4fe2
- https://bitbucket.org/jaiprrfc/sds/downloads/envio4sep.txt
- ab3d8588b58152994d299fa57842798f3071cb0f550b37f1db8b42d56f8580f2
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
НКЦКИ (ГосСОПКА):
Соблюдайте требования государства — защищайте бизнес
Подключение к НКЦКИ — это гарантия соответствия 187-ФЗ.
Подключиться
