В первой половине 2023 года исследовательская группа Checkmarx по цепочкам поставок обнаружила несколько атак на программное обеспечение с открытым исходным кодом, направленных непосредственно на банковский сектор.
- Эти атаки демонстрировали передовые технологии, в том числе нацеливание на определенные компоненты в веб-активах банка-жертвы путем присоединения к ним вредоносного функционала.
- Злоумышленники использовали такие обманные приемы, как создание поддельных профилей в LinkedIn для создания видимости доверия и создание центров управления и контроля (C2) для каждой цели, используя легитимные сервисы для незаконной деятельности.
- Checkmarx прогнозирует продолжение тенденции атак на цепочки поставок ПО для банковского сектора.
Indicators of Compromise
URLs
- http://*:azureedge:net/AnnyPhaedra.bin
- http://*:azureedge:net/KellinaCordey.bin
- http://*:azureedge:net/MidgeWileen.bin
SHA256
- 4e54c430206cd0cc57702ddbf980102b77da1c2f8d6d345093819d24c875e91a
- 4eb44e10dba583d06b060abe9f611499eee8eec8ca5b6d007ed9af40df87836d
- 79c3d584ab186e29f0e20a67187ba132098d01c501515cfdef4265bbbd8cbcbf
- d2ee7c0febc3e35690fa2840eb707e1c9f8a125fe515cc86a43ba485f5e716a7
- f4a57a3b28c15376dbb8f6b4d68c8cb28e6ba9703027ac66cbb76ee0eb1cd0c9