Расчетное время чтения: 9 минут
Содержание Введение Ключевые цели Затронутые отрасли Географический фокус Цепочка заражения Первоначальные результаты Анализ документов-приманок Технический анализ Этап 1 – Анализ вредоносного исполняемого файла Этап 2 – Второй этап распространения полезной нагрузки Инфраструктура и атрибуция Заключение...
Расчетное время чтения: 11 минут
Операция DualScript – многоэтапная вредоносная кампания на основе PowerShell, нацеленная на криптовалюты и финансовую деятельность. Введение. В ходе нашего расследования мы выявили многоэтапное заражение вредоносным ПО, использующее сохранение активности в рамках запланированных задач, средства запуска VBScript и выполнение на основе PowerShell. Атака осуществляется через две параллельные цепочки:...
Расчетное время чтения: 6 минут
Атаки с использованием омоглифов: как похожие символы используются для кибермошенничества Содержание: Введение Что такое атака с использованием омоглифов? Практические примеры использования омоглифов, которые можно спутать с другими символами. Таблица практических примеров использования омоглифов. Почему атаки с использованием омоглифов эффективны. Типичные сценарии использования омоглифов и векторы атак. Реальный мир...
Расчетное время чтения: 10 минут
Содержание Введение Ключевые цели. Затронутые отрасли. Географический охват. Цепочка заражения. Первоначальные результаты. Изучение документа-приманки. Технический анализ Этап 1 – Вредоносный скрипт LNK Этап 2 – Псевдополиглотный трюк: все в одном. Этап 3 – Финальная полезная нагрузка:...
Расчетное время чтения: 17 минут
Введение. Хронология. Ключевые цели. Затронутые отрасли. Географический фокус. Цепочка заражения. Первоначальные результаты. Технический анализ. Кампания – I. Метод LNK. Вредоносный SILENT LOADER. Вредоносный имплант LAPLAS – TCP и TLS. Вредоносный имплант .NET – SilentSweeper. Кампания – II. Вредоносный...
Расчетное время чтения: 9 минут
Содержание Введение Ключевые цели. Затронутые отрасли. Географический охват. Цепочка заражения. Первоначальные результаты. Изучение документа-приманки. Технический анализ Этап 1 – Вредоносный скрипт LNK Этап 2 – Поиск и анализ вредоносных имплантов .NET. Заключение Seqrite Защита. МОК MITRE ATT&CK....
Расчетное время чтения: 6 минут
Содержание Введение Развивающаяся угроза программ-загрузчиков для атак Цель этого блога Техническая методология и анализ Первоначальный доступ и социальная инженерия Многоступенчатая обфускация и деобфускация Методы защиты от анализа Финальная полезная нагрузка Заключение IOC Быстрое восстановление Seqrite Защита ...
Расчетное время чтения: 3 минут
Кибератаки не сбавляют обороты — они становятся всё более наглыми и изощрёнными. От фишинга до атак программ-вымогателей — количество инцидентов удваивается, а то и утраивается из года в год. В современном гибридном ИТ-ландшафте с многочисленными поставщиками для защиты цифровых активов вашей организации необходимо выбрать...
Расчетное время чтения: 9 минут
В ходе нашего недавнего расследования в Seqrite В ходе лабораторных исследований мы выявили сложный вариант вредоносной программы Masslogger, предназначенной для кражи учетных данных и распространяющейся через файлы .VBE (закодированные в VBScript). Первоначально этот вариант казался типичной угрозой, основанной на скриптах, но при более глубоком анализе выяснилось, что...
Расчетное время чтения: 2 минут
В современную цифровую эпоху киберугрозы развиваются с пугающей скоростью. Продвинутые целевые атаки (APT) проникают в сети, постепенно похищая конфиденциальные данные. Группы безопасности сталкиваются с огромным количеством оповещений, разрозненными инструментами и ручными процессами, которые замедляют реагирование. Seqrite XDR,...