Первые известные целенаправленные атаки на цепочки поставок OSS в банковском секторе

Опубликовано

В первой половине 2023 года исследовательская группа Checkmarx по цепочкам поставок обнаружила несколько атак на программное обеспечение с открытым исходным кодом, направленных непосредственно на банковский сектор.

  • Эти атаки демонстрировали передовые технологии, в том числе нацеливание на определенные компоненты в веб-активах банка-жертвы путем присоединения к ним вредоносного функционала.
  • Злоумышленники использовали такие обманные приемы, как создание поддельных профилей в LinkedIn для создания видимости доверия и создание центров управления и контроля (C2) для каждой цели, используя легитимные сервисы для незаконной деятельности.
  • Checkmarx прогнозирует продолжение тенденции атак на цепочки поставок ПО для банковского сектора.

Indicators of Compromise

URLs

  • http://*:azureedge:net/AnnyPhaedra.bin
  • http://*:azureedge:net/KellinaCordey.bin
  • http://*:azureedge:net/MidgeWileen.bin

SHA256

  • 4e54c430206cd0cc57702ddbf980102b77da1c2f8d6d345093819d24c875e91a
  • 4eb44e10dba583d06b060abe9f611499eee8eec8ca5b6d007ed9af40df87836d
  • 79c3d584ab186e29f0e20a67187ba132098d01c501515cfdef4265bbbd8cbcbf
  • d2ee7c0febc3e35690fa2840eb707e1c9f8a125fe515cc86a43ba485f5e716a7
  • f4a57a3b28c15376dbb8f6b4d68c8cb28e6ba9703027ac66cbb76ee0eb1cd0c9

 

Похожие записи:
  1. WASP Stealer IOCs
  2. WASP Stealer IOCs - Part 2
  3. W4SPStealer IOCs
  4. Взлом S3 Buckets: Новая техника атаки, используемая в дикой природе злоумышленниками из цепочки поставок
Checkmarx
Добавить комментарий