TTL OSINT

Злоупотребление итальянскими фирмами со стороны Dolphin Loader

В статье обсуждается злоупотребление программным обеспечением ITarian RMM вредоносной программой Dolphin Loader, которая использует законное программное обеспечение для удаленного управления с электронной подписью для доставки конечной полезной нагрузки. Такой подход позволяет разработчику загрузчика обойти необходимость в сертификате EV и избежать значительных затрат из собственных средств. Вредоносная программа использует встроенные функции RMM tools, такие как удаленное выполнение команд или сценариев, мониторинг системы и утечка данных, для скрытой работы и контроля скомпрометированных систем. Злоупотребление Italian RMS подтверждается тем, что для ссылки распространения полезной нагрузки MSI и для экземпляра RMM используется одно и то же имя. Файл журнала Italian RMS может предоставить информацию о процедурах или сценариях, запущенных на хосте, и их конфигурациях. Ценовая стратегия загрузчика Dolphin, которая значительно повышает цену исполняемых файлов по сравнению с файлами-упаковками MSI, также способствует привлекательности вредоносного ПО.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://russianpanda95.github.io/The-Abuse-of-ITarian-RMM-by-Dolphin-Loader

Примеры признаков компрометации:

• complaintsipzzx.shop
• a2b4081e6ac9d7ff9e892494c58d6be1
• d01de188808d566745d1ce888b431910
• 0f8f5de30b3560e08fcbfdb8e740748d
• 95.217.44.124

Новость дополняется...

Источник: TTL OSINT

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал