TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьЗлоумышленники нацелены на Системы выдачи Подарочных карт
В статье обсуждается кибернетический интеллект человека (HUMINT) и его применение в цифровом мире, особое внимание уделяется уникальной способности Intel 471 предлагать конкретные целевые профили. В докладе подчеркивается растущая угроза, исходящая от инструментов искусственного интеллекта, которые усиливают политическую дезинформацию. В мире киберпреступности злоумышленники часто специализируются на определенных видах мошенничества, например, ATLAS LION (THIRSTY CAMELS, STORM-0539) нацелен на системы выдачи подарочных карт. Они используют фишинговые электронные письма и SMS-сообщения, чтобы обманом заставить сотрудников разгласить учетные данные для доступа, используя фишинговые страницы "злоумышленник посередине" (AITM) для кражи учетных данных и токенов сеанса. Компания ATLAS LION хорошо разбирается в облачной инфраструктуре и поставщиках идентификационных данных, которые часто выдают себя за законные некоммерческие организации, чтобы заручиться поддержкой облачных провайдеров. Они обходят защиту от многофакторной аутентификации (MFA), регистрируя свои собственные устройства для получения дополнительных запросов на аутентификацию. Было замечено, что группа использует различные фишинговые наборы, в том числе на французском языке, нацеленные на марокканские IP-адреса. Intel 471 выявила 222 фишинговых сайта, которые, возможно, связаны с деятельностью ATLAS LION, причем большинство из них используют наборы Okta. Группа часто переключается между различными фишинговыми наборами и повторно использует инфраструктуру, что затрудняет блокировку всех доменов ATLAS LION.
Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Примеры признаков компромисса:
- 204.93.224.37
- aighanim.com
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
