TTL OSINT

Закалка твердого долота

Команда служб безопасности Cybereason опубликовала отчет об анализе угроз новой версии 4.0 программы-вымогателя Hard Bit, которая была обнаружена в дикой природе. Жесткая, но вредоносная программа-вымогатель известна своей быстрой эволюцией и уникальными методами коммуникации, такими как использование одноранговой системы обмена мгновенными сообщениями TOX для обмена сообщениями. Группа в первую очередь нацелена на получение финансовой выгоды путем вымогательства и имеет сходство с программой-вымогателем LockBit, хотя их связь неизвестна. Первоначальный источник заражения все еще неясен, но в отчете предполагается, что вероятным методом является грубое использование открытых RDP-сервисов и служб малого и среднего бизнеса. В отчете также подробно описывается тактика группы по перемещению в сторону и утечке данных с использованием таких инструментов, как Mimikatz, NLBrute и KPortScan 3.0. Программа-вымогатель внедряется с использованием Neshta, вируса, который, как известно, заражает легальные файлы и сохраняет работоспособность на зараженных компьютерах. В отчете подчеркивается важность внедрения надежных мер безопасности для защиты от атак программ-вымогателей.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://www.cybereason.com/blog/hardening-of-hardbit

Примерные показатели Compromise:

• hisenberg01geratskiff.com
• picofile.com
• hisenberg0gerattutanota.com

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал