Расчетное время чтения: 13 минут
Содержание Введение Ключевые цели Затронутые отрасли Географический фокус Цепочка заражения Первоначальные результаты Изучение документа-приманки Технический анализ Этап 1 – Начальный путь доставки Путь A: Выполнение на основе LNK Путь B: Доставка на основе исполняемого файла Этап 2 – Цепочка распространения на основе скриптов Этап...
Расчетное время чтения: 18 минут
Авторы: Диксит Панчал и Вайбхав Кришна Билладе. Содержание: Введение: Ключевые цели: Цепочка заражения: Первоначальные результаты кампании: Анализ ловушки: Технический анализ: Этап 1: Анализ файла LNK. Этап 2: Анализ полезной нагрузки HTA/JavaScript. Этап 3: Анализ...
Расчетное время чтения: 10 минут
Содержание: Введение: Ключевые цели: Цепочка заражения: Первоначальные результаты кампании: Анализ ложных целей и целевых фишинговых писем: Технический анализ: Этап 1: Анализ LNK-файла. Этап 2: Анализ VBS-файла. Этап 3: Загрузка DLL-библиотек. Инфраструктурные артефакты и субъект угроз...
Расчетное время чтения: 17 минут
Содержание: Введение: Ключевые цели: Цепочка заражения: Первоначальные результаты кампании: Анализ приманок: Технический анализ: Кампания-1: Этап-1: Ho so.rar Кампания: 2 Этап-1: download.zip Этап-2: LNK и пакетный файл (общие для 1 и 2 этапов) Этап-3: Анализ...
Расчетное время чтения: 11 минут
Операция DualScript – многоэтапная вредоносная кампания на основе PowerShell, нацеленная на криптовалюты и финансовую деятельность. Введение. В ходе нашего расследования мы выявили многоэтапное заражение вредоносным ПО, использующее сохранение активности в рамках запланированных задач, средства запуска VBScript и выполнение на основе PowerShell. Атака осуществляется через две параллельные цепочки:...
Расчетное время чтения: 6 минут
Атаки с использованием омоглифов: как похожие символы используются для кибермошенничества Содержание: Введение Что такое атака с использованием омоглифов? Практические примеры использования омоглифов, которые можно спутать с другими символами. Таблица практических примеров использования омоглифов. Почему атаки с использованием омоглифов эффективны. Типичные сценарии использования омоглифов и векторы атак. Реальный мир...
Расчетное время чтения: 11 минут
Содержание Введение Ключевые цели Затронутые отрасли Географический фокус Геополитический контекст Цепочка заражения Хронология событий Первоначальные результаты Изучение подставных документов Технический анализ Этап 1 – Доставка вредоносного архива Этап 2 – Выполнение вредоносного ярлыка Этап 3 –...
Расчетное время чтения: 3 минут
От шифрования к предотвращению реальных атак. В современной гиперсвязанной цифровой среде безопасная связь — это не просто шифрование данных, это предотвращение злоупотреблений со стороны злоумышленников в отношении уязвимых сервисов. Протоколы безопасной связи защищают данные при передаче, но неправильная конфигурация и слабые точки доступа...
Расчетное время чтения: 7 минут
В последние годы в Индии всё чаще распространяются вредоносные программы для Android, злоупотребляющие доверием к государственным услугам и официальным цифровым платформам. Имитируя известные порталы и используя методы социальной инженерии через мессенджеры, злоумышленники эксплуатируют чувство срочности и нехватку ресурсов у пользователей...
Расчетное время чтения: 11 минут
Содержание Введение Ключевые цели. Затронутые отрасли. Географический охват. Цепочка заражения. Первоначальные результаты. Изучение документа-приманки. Технический анализ Этап 1 – Вредоносный скрипт LNK Этап 2 – Имплант DUPERUNNER Этап 3 – Маяк AdaptixC2. Инфраструктурные артефакты. Заключение SEQRITE Защита....