x
Защитить Аттестовать Обследовать ЗОКИИ ГИСИСПДн
Защитить данные
Поиск Киберразведка

SECURITY CAPSULE SIEM

Познакомьтесь с нашим решением по мониторингу событий
и выявлению инцидентов информационной безопасности

SC SIEM выигрывает там, где важна скорость, минимальные ресурсы и возможность быстро создать правила корреляции

КОНТРОЛИРУЙТЕ РИСКИ -

Тестирование на проникновение как стратегическая мера защиты бизнеса

Пентест выявляет уязвимости до злоумышленников, подтверждает готовность к требованиям регуляторов и помогает руководителю управлять киберрисками без сюрпризов.

TTL OSINT

УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК

Пентест для устойчивости и соответствия требованиям

Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.

Протестировать
19.09.2024 80 1 мин.

WebDAV-как-услуга: раскрытие инфраструктуры, лежащей в основе дистрибутива загрузчика Emmental

<

В этой статье обсуждается обнаружение и анализ инфраструктуры, используемой для распространения Emmental loader, скрытого вредоносного ПО, известного тем, что оно распространяет различные средства для кражи информации. Загрузчик работает только с памятью, что затрудняет его обнаружение и анализ. В статье показано, что загрузчик Emmental в основном используется для распространения другой вредоносной полезной нагрузки и часто размещается в отдельной инфраструктуре. Авторы выявляют использование технологии WebDAV для размещения вредоносных файлов, связанных с загрузчиком Emmental, и анализируют различные конечные полезные нагрузки, передаваемые через эту инфраструктуру. Они также изучают возможность того, что инфраструктура предлагается как услуга множеству участников угроз. В статье подчеркивается универсальность инфраструктуры, поскольку она используется для распространения более широкого спектра семейств вредоносных программ, чем сообщалось ранее. Авторы предполагают, что инфраструктура является частью более широкой киберпреступной операции, предлагающей другим участникам угроз инфраструктуру как услугу (IaaS). Они приходят к выводу, что полученные данные указывают на сложную операцию, направленную на обслуживание множества клиентов и представляющую значительную и постоянную угрозу, требующую постоянной бдительности и целенаправленных защитных мер со стороны специалистов по кибербезопасности.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://blog.sekoia.io/webdav-as-a-service-uncovering-the-infrastructure-behind-emmenhtal-loader-distribution/

Примеры признаков компромисса:

  • 89.23.107.251
  • 84.247.187.231
  • 147.45.50.23
  • 206.188.196.28
  • 62.133.61.101
Новость дополняется...
Источник: TTL OSINT

Следите за киберугрозами вместе с экспертами CRATU!
Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал

Возврат к списку

НКЦКИ (ГосСОПКА):

Соблюдайте требования государства — защищайте бизнес

Подключение к НКЦКИ — это гарантия соответствия 187-ФЗ.

Подключиться

ПОСЛЕДНИЕ НОВОСТИ