Расчетное время чтения: 9 минут
Содержание Введение Ключевые цели Затронутые отрасли Географический фокус Цепочка заражения Первоначальные результаты Анализ документов-приманок Технический анализ Этап 1 – Анализ вредоносного исполняемого файла Этап 2 – Второй этап распространения полезной нагрузки Инфраструктура и атрибуция Заключение...
Расчетное время чтения: 17 минут
Введение. Хронология. Ключевые цели. Затронутые отрасли. Географический фокус. Цепочка заражения. Первоначальные результаты. Технический анализ. Кампания – I. Метод LNK. Вредоносный SILENT LOADER. Вредоносный имплант LAPLAS – TCP и TLS. Вредоносный имплант .NET – SilentSweeper. Кампания – II. Вредоносный...
Расчетное время чтения: 6 минут
Содержание Введение Развивающаяся угроза программ-загрузчиков для атак Цель этого блога Техническая методология и анализ Первоначальный доступ и социальная инженерия Многоступенчатая обфускация и деобфускация Методы защиты от анализа Финальная полезная нагрузка Заключение IOC Быстрое восстановление Seqrite Защита ...
Расчетное время чтения: 8 минут
Содержание: Введение Цепочка заражения Дерево процесса Кампания 1: – Устойчивость – Пакетные файлы – Скрипт PowerShell – Загрузчик – Xworm/Remcos Кампания 2 Заключение Обнаружения IOCS АТАКА MITRE TTP Введение: Недавние кампании по борьбе с угрозами выявили развивающееся использование...
Расчетное время чтения: 10 минут
Последние события: Группа компаний «КазМунайГаз» подтверждает, что это была имитация, а не реальная атака. К счастью, как публично признала «КазМунайГаз», это была не настоящая кибератака, а внутреннее учение-тренировка. Содержание: Введение. Основные цели. Поражённые отрасли. Географический охват. Цепочка заражения...
Расчетное время чтения: 4 минут
Введение Вредоносное ПО на базе ИИ стало довольно популярным. Мы всегда обсуждали, как злоумышленники могут проводить атаки, используя модели ИИ, и вот вам PoC, демонстрирующий именно это. Хотя это ещё не было...
Расчетное время чтения: 9 минут
В ходе нашего недавнего расследования в Seqrite В ходе лабораторных исследований мы выявили сложный вариант вредоносной программы Masslogger, предназначенной для кражи учетных данных и распространяющейся через файлы .VBE (закодированные в VBScript). Первоначально этот вариант казался типичной угрозой, основанной на скриптах, но при более глубоком анализе выяснилось, что...
Расчетное время чтения: 10 минут
Содержание Введение Первоначальные результаты Цепочка заражения. Технический анализ Этап 0 – Вредоносный ZIP-файл. Этап 1 – Вредоносный имплантат VELETRIX. Этап 2 – Вредоносный имплантат V-Shell. Поиск и инфраструктура. Атрибуция Заключение Seqrite Защита. МОК MITRE ATT&CK. Авторы: Субхаджит Сингха...
Расчетное время чтения: 8 минут
Содержание: Введение Профиль угроз Цепочка заражения Кампания-1 Анализ ловушки: технический анализ Отпечаток вредоносного ПО ROKRAT Кампания-2 Анализ ловушки Технический анализ Детальный анализ расшифрованного файла tony31.dat Заключение Seqrite Защита MITRE Att&ck: индикаторы компрометации. Введение: исследователи безопасности из...
Расчетное время чтения: 10 минут
Содержание Введение Основные цели Пораженные отрасли Географический фокус Цепочка заражения Первоначальные выводы Изучение документа-приманки Технический анализ Этап 1. Вредоносный файл RAR Этап 2. Вредоносный .NET-вредоносный загрузчик Этап 3. Вредоносный загрузчик Golang Shellcode Этап 4...