Интересно Даже взломщикам лень писать сложный код. Они просто просят вас запустить терминал.

Admin

Admin

Администратор

1773068342040


Группировка Velvet Tempest, известная своими громкими атаками с программами-вымогателями, снова привлекла внимание специалистов.

Злоумышленники используют простые методы, такие как встроенные средства Windows и набор вредоносных компонентов, для развёртывания вредоносного ПО.

Компания MalBeacon отслеживала действия атакующих в эмулированной среде, повторяющей инфраструктуру крупной некоммерческой организации из США. Начальный доступ злоумышленники получили через malvertising-кампанию, предлагая жертве вставить запутанную команду в окно «Выполнить» Windows. После запуска начиналась цепочка команд cmd.exe, а для загрузки первых компонентов использовалась утилита finger.exe. Один из файлов маскировали под PDF-документ, хотя внутри находился архив. После проникновения операторы Velvet Tempest вручную изучали среду, собирали сведения об Active Directory и крали сохранённые в Chrome учётные данные с помощью PowerShell-скрипта. В финале цепочки в систему попадал DonutLoader, после чего загружался бэкдор CastleRAT. MalBeacon подчёркивает, что в зафиксированном вторжении шифровальщик Termite в итоге не запустили, хотя инфраструктура и отдельные инструменты указывали на связь с подобными операциями.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Вы даже не трогали смартфон – а он уже взломан. Google нашёл уязвимости там, где их никто не искал. Новости в сети 0
Admin Интересно Фишинг нового уровня: как злоумышленники обманывают даже самых осторожных. Новости в сети 0
Admin Интересно Вашим iCloud теперь распоряжается парень из Китая. И он даже не позаботился о безопасности. Новости в сети 0
Admin Интересно «Ваш пароль истекает» (на самом деле нет). Microsoft объясняет, почему нельзя верить даже письмам от собственного HR. Новости в сети 0
Support81 Упало всё, даже Downdetector. Пятница у Cloudflare явно не задалась Новости в сети 0
Support81 Хакеры КНДР спрятали троян внутри блокчейна — и его невозможно удалить, даже если знаешь где Новости в сети 0
Support81 ChatGPT для бабушек: не понадобится даже смартфон Новости в сети 0
Support81 LocateX: мощная цифровая слежка, против которой выступают даже полицейские Новости в сети 0
Support81 Интересно Ученые доказали, что власть развращает даже самых честных Свободное общение 0
Support81 Эмодзи как оружие: даже безобидные смайлики способны похитить ваши данные Новости в сети 0
Support81 Отклонить нельзя собирать: как сайты отслеживают вас даже после отказа от куки Новости в сети 0
Support81 Пользователи Microsoft 365 рискуют потерять аккаунт: не спасёт даже МФА Новости в сети 0
M [2 руб.] Инвайт Telegram | Безопасный метод (даже в чаты с баном) Спам: софт, базы, рассылки, отклики, ddos 3
M Карж срочно Беру даже новичка Предоставляю работу. Ищу специалиста. 2
Fiora взлом почты gmail, mail, yandex, yahoo. Взлом социальных сетей (VK, OK,Facebook даже при наличии двухфакторной аутентификации) взлом whatsapp. Свободное общение 6
S Обнаружение вирусного кода в файликах, даже когда антивирус его не замечает. Полезные статьи 1
F Как взломать страницу друга, даже если он сменит пароль!! Полезные статьи 1
C Как вас могут вычислить даже при условии использования Tor Browser. Анонимность и приватность 0
B Самоделка Даже не плохая по валиду 2кк+ Раздачи и сливы 5
Admin Интересно Открыл README — потерял сервер. В Anthropic хотели упростить жизнь разработчикам, но случайно дали взломщикам ключи от их систем. Новости в сети 0
S Для тех кому лень писать конспекты 2.0 Способы заработка 5
Sasha3108 Для тех кому лень писать конспекты Способы заработка 1

Название темы