Расчетное время чтения: 10 минут
Содержание Введение Ключевые цели. Затронутые отрасли. Географический охват. Цепочка заражения. Первоначальные результаты. Изучение документа-приманки. Технический анализ Этап 1 – Вредоносный скрипт LNK Этап 2 – Псевдополиглотный трюк: все в одном. Этап 3 – Финальная полезная нагрузка:...
Расчетное время чтения: 7 минут
Авторы: Сатвик Рам Пракки и Картиккумар Дживани Содержание Введение Ключевые целевые группы Отрасли Географический фокус Заражение и ловушки Технический анализ Этап PowerShell Сохранение данных Конфигурация Инфраструктура и атрибуция Заключение SEQRITE Защита IOC MITRE ATT&CK Введение SEQRITE Лаборатория определила кампанию...
Расчетное время чтения: 11 минут
Содержание. Введение. Первоначальные выводы. Цепочка заражения. Технический анализ. Этап 0. Вредоносный файл электронной почты. Этап 1. Вредоносный LNK-файл. Этап 2. Изучение файла-приманки. Этап 3. Вредоносный имплант EAGLET. Охота и инфраструктура. Подробности инфраструктуры...
Расчетное время чтения: 5 минут
Обзор Seqrite Лаборатория APT-Team выявила и отследила UNG0002, также известную как Unknown Group 0002, группу шпионских операций, объединенных в один кластер и проводящих кампании в различных азиатских юрисдикциях, включая Китай, Гонконг и...
Расчетное время чтения: 9 минут
В ходе нашего недавнего расследования в Seqrite В ходе лабораторных исследований мы выявили сложный вариант вредоносной программы Masslogger, предназначенной для кражи учетных данных и распространяющейся через файлы .VBE (закодированные в VBScript). Первоначально этот вариант казался типичной угрозой, основанной на скриптах, но при более глубоком анализе выяснилось, что...
Расчетное время чтения: 10 минут
Содержание Введение Первоначальные результаты Цепочка заражения. Технический анализ Этап 0 – Вредоносный ZIP-файл. Этап 1 – Вредоносный имплантат VELETRIX. Этап 2 – Вредоносный имплантат V-Shell. Поиск и инфраструктура. Атрибуция Заключение Seqrite Защита. МОК MITRE ATT&CK. Авторы: Субхаджит Сингха...
Расчетное время чтения: 6 минут
Seqrite Команда Labs APT обнаружила документы, связанные с Пакистаном и используемые группой APT Transparent Tribe (APT36) для атак на сотрудников индийского правительства и обороны, которые носят тематический характер и содержат призывы к действию. Кампания включает в себя как фишинг учетных данных, так и развертывание вредоносных программ...
Расчетное время чтения: 13 минут
Seqrite Команда Labs APT обнаружила новые тактики связанной с Пакистаном APT-группировки SideCopy, применяемые с последней недели декабря 2024 года. Группа расширила сферу своих атак, выйдя за рамки индийского правительства, оборонного сектора, морской отрасли и студентов университетов, и теперь...
Расчетное время чтения: 8 минут
Содержание: Введение Профиль угроз Цепочка заражения Кампания-1 Анализ ловушки: технический анализ Отпечаток вредоносного ПО ROKRAT Кампания-2 Анализ ловушки Технический анализ Детальный анализ расшифрованного файла tony31.dat Заключение Seqrite Защита MITRE Att&ck: индикаторы компрометации. Введение: исследователи безопасности из...
Расчетное время чтения: 10 минут
Содержание Введение Основные цели Пораженные отрасли Географический фокус Цепочка заражения Первоначальные выводы Изучение документа-приманки Технический анализ Этап 1. Вредоносный файл RAR Этап 2. Вредоносный .NET-вредоносный загрузчик Этап 3. Вредоносный загрузчик Golang Shellcode Этап 4...