TTL OSINT

Зеркальная атака на японские организации - JPCERT/CC Eyes

JPCERT/CC отслеживает атаки вредоносных программ Mirror Face LODGE INFO и NOOPDOOR с 2022 года, первоначально нацеленных на СМИ, политические организации, аналитические центры и университеты. Однако с 2023 года акцент сместился на производителей и исследовательские институты. Злоумышленники используют фишинговые электронные письма и уязвимости во внешних ресурсах. В сообщении в блоге описывается вредоносная программа NOOPDOOR и процесс ее выполнения, а также инструменты и методы, используемые злоумышленниками, включая NOOPLDR, который внедряется в легальные приложения. Злоумышленники использовали различные методы для доступа к сетевым учетным данным Windows и перемещения по сети, создавая новые запланированные задачи и изменяя временные метки файлов, чтобы запутать судебно-медицинскую экспертизу. В сообщении также упоминается использование других инструментов, таких как GO Simple Tunnel и вредоносное ПО на основе Tiny Shell, для обхода защиты.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://blogs.jpcert.or.jp/en/2024/07/mirrorface-attack-against-japanese-organisations.html

Выборочные показатели Compromise:

• 572f6b98cc133b2d0c8a4fd8ff9d14ae36cdaa119086a5d56079354e49d2a7ce
• 89.233.109.69
• 45.77.12.212
• 93af6afb47f4c42bc0da3eedc6ecb9054134f4a47ef0add0d285404984011072
• 0d59734bdb0e6f4fe6a44312a2d55145e98b00f75a148394b2e4b86436c32f4c

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал