Расчетное время чтения: 5 минут
Введение. По мере расширения цифрового присутствия организаций киберугрозы больше не ограничиваются внутренними сетями и конечными устройствами. Сегодняшний ландшафт угроз простирается далеко за пределы традиционных периметров безопасности, подвергая организации таким рискам, как фишинговые атаки, подделка брендов и т.д.
Расчетное время чтения: 4 минут
В современном гиперсвязанном цифровом пространстве репутация бренда может быть подорвана за считанные минуты. Клиенты, партнеры и заинтересованные стороны все чаще взаимодействуют с компаниями через веб-сайты, социальные сети, мобильные приложения, онлайн-торговые площадки и цифровые каналы связи. Хотя эти цифровые точки контакта создают…
Расчетное время чтения: 9 минут
Содержание Введение Ключевые цели Затронутые отрасли Географический фокус Цепочка заражения Первоначальные результаты Анализ документов-приманок Технический анализ Этап 1 – Анализ вредоносного исполняемого файла Этап 2 – Второй этап распространения полезной нагрузки Инфраструктура и атрибуция Заключение...
Расчетное время чтения: 3 минут
Атака, которой вы никак не ожидали. Все началось с электронного письма, которое выглядело совершенно законным. Клиентка среднего частного банка в Пуне получила сообщение с просьбой подтвердить свои учетные данные для интернет-банкинга после «стандартной проверки безопасности...»
Расчетное время чтения: 11 минут
Операция DualScript – многоэтапная вредоносная кампания на основе PowerShell, нацеленная на криптовалюты и финансовую деятельность. Введение. В ходе нашего расследования мы выявили многоэтапное заражение вредоносным ПО, использующее сохранение активности в рамках запланированных задач, средства запуска VBScript и выполнение на основе PowerShell. Атака осуществляется через две параллельные цепочки:...
Расчетное время чтения: 10 минут
Содержание Введение Ключевые цели. Затронутые отрасли. Географический охват. Цепочка заражения. Первоначальные результаты. Изучение документа-приманки. Технический анализ Этап 1 – Вредоносный скрипт LNK Этап 2 – Псевдополиглотный трюк: все в одном. Этап 3 – Финальная полезная нагрузка:...
Расчетное время чтения: 17 минут
Введение. Хронология. Ключевые цели. Затронутые отрасли. Географический фокус. Цепочка заражения. Первоначальные результаты. Технический анализ. Кампания – I. Метод LNK. Вредоносный SILENT LOADER. Вредоносный имплант LAPLAS – TCP и TLS. Вредоносный имплант .NET – SilentSweeper. Кампания – II. Вредоносный...
Расчетное время чтения: 9 минут
Содержание Введение Ключевые цели. Затронутые отрасли. Географический охват. Цепочка заражения. Первоначальные результаты. Изучение документа-приманки. Технический анализ Этап 1 – Вредоносный скрипт LNK Этап 2 – Поиск и анализ вредоносных имплантов .NET. Заключение Seqrite Защита. МОК MITRE ATT&CK....
Расчетное время чтения: 8 минут
Содержание: Введение Цепочка заражения Дерево процесса Кампания 1: – Устойчивость – Пакетные файлы – Скрипт PowerShell – Загрузчик – Xworm/Remcos Кампания 2 Заключение Обнаружения IOCS АТАКА MITRE TTP Введение: Недавние кампании по борьбе с угрозами выявили развивающееся использование...
Расчетное время чтения: 10 минут
Последние события: Группа компаний «КазМунайГаз» подтверждает, что это была имитация, а не реальная атака. К счастью, как публично признала «КазМунайГаз», это была не настоящая кибератака, а внутреннее учение-тренировка. Содержание: Введение. Основные цели. Поражённые отрасли. Географический охват. Цепочка заражения...