Расчетное время чтения: 10 минут
Операция GhostMail: Российская APT-группировка использует уязвимость Zimbra Webmail для атаки на украинское государственное агентство. Содержание: Введение. Цель: Фишинговое электронное письмо. Анализ заражения. Этап 1: Загрузчик JavaScript. Этап 2: Браузерный воров. Инфраструктура и атрибуция. Оценка CVE. Заключение. Seqrite Охват МНК MITRE ATT&CK Введение Seqrite Лаборатории...Расчетное время чтения: 10 минут
Содержание Введение Ключевые цели Затронутые отрасли Географический фокус Цепочка заражения. Первоначальные результаты Анализ документа-приманки Технический анализ Этап 1 – Вредоносный ISO-файл Этап 2 – Вредоносный LNK-файл Этап 3 – Финальная полезная нагрузка: FALSECUB Инфраструктура и атрибуция...
Расчетное время чтения: 7 минут
Авторы: Сатвик Рам Пракки и Картиккумар Дживани Содержание Введение Ключевые целевые группы Отрасли Географический фокус Заражение и ловушки Технический анализ Этап PowerShell Сохранение данных Конфигурация Инфраструктура и атрибуция Заключение SEQRITE Защита IOC MITRE ATT&CK Введение SEQRITE Лаборатория определила кампанию...
Расчетное время чтения: 13 минут
Seqrite Команда Labs APT обнаружила новые тактики связанной с Пакистаном APT-группировки SideCopy, применяемые с последней недели декабря 2024 года. Группа расширила сферу своих атак, выйдя за рамки индийского правительства, оборонного сектора, морской отрасли и студентов университетов, и теперь...
Расчетное время чтения: 16 минут
Обнаружено вредоносное ПО, размещающее открытые каталоги и связанное с Transparent Tribe (APT36). SEQRITE Команда APT-лабораторий провела дальнейший анализ, выявив скрытые URL-адреса на том же домене, содержащие полезные нагрузки, используемые ее подразделением APT-группы SideCopy. Цель атаки — индийские...
Расчетное время чтения: 11 минут
В последнее время кибератаки на государственные структуры Индии со стороны связанных с Пакистаном APT-группировок значительно активизировались. Seqrite Команда Labs APT обнаружила множество подобных кампаний в ходе анализа телеметрии и поиска в реальных условиях. Одна из таких группировок, SideCopy, занималась...
Расчетное время чтения: 11 минут
SEQRITE Команда APT-лабораторий обнаружила фишинговую кампанию, направленную на различных сотрудников индийского правительства с октября 2023 года. Мы также выявили атаки на государственные и частные организации в оборонном секторе в декабре. Были использованы новые полезные нагрузки на основе Rust и зашифрованные команды PowerShell...
Расчетное время чтения: 11 минут
SEQRITE Лаборатория APT-Team обнаружила несколько кампаний APT-группировки SideCopy, нацеленных на индийские правительственные и оборонные структуры в последние несколько месяцев. В настоящее время эта группа использует недавнюю уязвимость WinRAR CVE-2023-38831 (подробнее см. в нашем уведомлении) для...
Расчетное время чтения: 3 минут
Обзор. Обнаружена новая атака SideCopy APT, нацеленная на оборонный сектор Индии. Группировка использует фишинговые вложения и URL-адреса в качестве вектора заражения для загрузки вредоносных архивных файлов, что приводит к развёртыванию двух...
Расчетное время чтения: 2 минут
Обзор APT Transparent Tribe (APT36) пытается убедить индийскую армию раскрыть вредоносный файл под названием «Пересмотр политики размещения офицеров». Команда APT компании Quick Heal постоянно отслеживала эту устойчивую группу угроз и столкнулась с новой атакой...