Главная страница » Индикаторы компрометации
0
1 минута
Индикаторы компрометации

GrayAlpha атакует через фейковые обновления и загрузочные страницы: PowerNet и NetSupport RAT в действии

APT

Эксперты Insikt Group обнаружили новую инфраструктуру, связанную с угрозой GrayAlpha - группой, пересекающейся с финансово мотивированным коллективом FIN7. В ходе расследования выявлены домены, используемые для распространения вредоносных нагрузок, а также дополнительные IP-адреса, предположительно принадлежащие злоумышленникам.

Описание

Среди ключевых находок - кастомный PowerShell-лоадер PowerNet, который распаковывает и запускает NetSupport RAT, а также обфусцированный загрузчик MaskBat, содержащий строки, связанные с GrayAlpha.

Аналитики выделили три основных вектора заражения: поддельные страницы обновления браузеров, фейковые сайты для скачивания 7-Zip и систему распределения трафика (TDS) TAG-124. Примечательно, что использование TAG-124 ранее не документировалось в открытых источниках. Хотя все три метода применялись одновременно, на момент публикации активными оставались только страницы с фальшивыми дистрибутивами 7-Zip, причем новые домены регистрировались вплоть до апреля 2025 года. В ходе исследования также удалось установить личность, предположительно связанную с операцией GrayAlpha.

Тенденции киберпреступности указывают на рост профессионализации атакующих: группы становятся более специализированными и кооперируются по модели RaaS (ransomware-as-a-service). GrayAlpha демонстрирует уровень настойчивости, сравнимый с APT-группами, что подчеркивает необходимость комплексного и адаптивного подхода к защите.

FIN7, с которой ассоциируется GrayAlpha, известна с 2013 года и считается одной из самых технически продвинутых преступных группировок. В 2018 году Министерство юстиции США предъявило обвинения трем ее участникам, однако инфраструктура и методы работы группы продолжили использоваться. В последнее время FIN7 расширила деятельность, включив в арсенал ransomware и NetSupport RAT, распространяемый через фейковые страницы обновлений.

Анализ инфраструктуры показал, что большинство доменов, связанных с атаками, размещены у провайдера Stark Industries Solutions (AS44477), а также на AS29802 (HIVELOCITY) и AS41745 (FORTIS-AS). Последний неоднократно использовался в операциях FIN7, включая развертывание POWERTRASH и DiceLoader. WHOIS-данные указывают на причастность к инфраструктуре организации Baykov Ilya Sergeevich (ORG-HIP1-RIPE), связанной с хостинг-провайдером hip-hosting.

Эксперты настаивают: мониторинг киберпреступного ландшафта и своевременное обновление защитных механизмов - ключевые элементы противодействия развивающиеся-угрозам.

В прошлом году Silent Push уже упоминал аналогичную активность (доменные имена) связанную с Carbon Spider.

Индикаторы компрометации

IPv4

  • 103.113.70.142
  • 103.113.70.158
  • 103.113.70.37
  • 103.35.188.97
  • 103.35.190.215
  • 103.35.190.40
  • 103.35.191.137
  • 103.35.191.222
  • 103.35.191.28
  • 138.124.180.85
  • 138.124.183.175
  • 138.124.183.176
  • 138.124.183.79
  • 138.124.183.95
  • 138.124.184.214
  • 138.124.184.64
  • 141.98.168.106
  • 154.216.20.106
  • 166.88.159.187
  • 172.208.117.89
  • 176.32.39.71
  • 185.125.50.209
  • 188.124.59.18
  • 188.132.183.172
  • 193.23.118.165
  • 193.32.177.223
  • 194.87.82.252
  • 195.133.67.165
  • 2.58.95.73
  • 206.206.123.97
  • 212.224.107.150
  • 38.180.141.203
  • 38.180.142.198
  • 38.180.80.124
  • 45.140.17.49
  • 45.82.84.13
  • 45.88.91.8
  • 45.89.53.110
  • 45.89.53.215
  • 45.89.53.243
  • 45.89.53.60
  • 5.180.24.50
  • 5.252.176.143
  • 5.252.178.150
  • 62.60.155.194
  • 62.76.234.234
  • 62.76.234.49
  • 62.76.234.99
  • 74.119.194.151
  • 77.90.38.106
  • 85.209.134.106
  • 85.209.134.137
  • 85.209.134.186
  • 85.209.134.188
  • 85.209.134.209
  • 85.209.134.45
  • 85.209.134.64
  • 86.104.72.16
  • 86.104.72.19
  • 86.104.72.208
  • 86.104.72.23
  • 89.105.198.190
  • 91.149.232.112
  • 91.200.14.23
  • 91.228.10.81
  • 94.131.101.65
  • 94.159.100.111
  • 94.159.100.117
  • 94.159.96.222

Domains

  • 024-7zip-10.shop
  • 2024-7zip.info
  • 20247zip.one
  • 2024-7zip.pw
  • 2024-7zip-10.top
  • 2024aimp.info
  • 2024-aimp.info
  • 2024-aimp.pw
  • 2024aimp.top
  • 2024concur.com
  • 2024lexisnexis.com
  • 7-zip.cfd
  • 7-zip.day
  • 7zip.sbs
  • 7-zip.shop
  • 7zip10-2024.life
  • 7zip10-2024.live
  • 7zip10-2024.top
  • 7zip1024.life
  • 7zip1024.live
  • 7zip1024.top
  • 7zip-1508.one
  • 7zip-1508.top
  • 7zip-2024.cfd
  • 7zip2024.info
  • 7zip-2024.info
  • 7zip2024.one
  • 7zip2024.pro
  • 7zip-2024.pro
  • 7zip2024.shop
  • 7zip2024.store
  • 7zip2024.top
  • 7zip-archiver.click
  • 7zip-archiver.shop
  • 7zip-org.live
  • 7zipx.site
  • 7zlp112024.top
  • 7zlp2024.shop
  • 7zlp2024.top
  • a-asana.com
  • advanced-ip-scanner.cfd
  • advanced-ip-scanner.link
  • advanced-ip-scanner.xyz
  • advancedipscannerapp.com
  • aimp.day
  • aimp.link
  • aimp.pm
  • aimp.xyz
  • aimp2024.pw
  • airtables.net
  • app-trello.com
  • as4na.com
  • asaana.net
  • as-a-n4.com
  • as-an-a.org
  • asana.pm
  • asana.tel
  • asana.wf
  • asanaa.net
  • assana.monster
  • assana.vip
  • bloomberg-t.com
  • c0ncuur.com
  • c0oncur.com
  • cnn-news.org
  • concur.cfd
  • concur.life
  • concur.pm
  • concur.re
  • concur.skin
  • concur2024.com
  • concur24news.one
  • concur-cloud.net
  • concurnews.one
  • concur-sap.info
  • concur-sap.life
  • concur-sap.one
  • concur-sap.pro
  • concuur.com
  • concuur.net
  • concuur.org
  • gl-meet2024.com
  • h2.den4ik440.ru
  • law2024.info
  • law2024.top
  • law360.one
  • lexis2024.info
  • lexis2024.pro
  • lexisnex.pro
  • lexisnex.team
  • lexisnex.top
  • lexisnexis.day
  • lexisnexis.lat
  • lexisnexis.one
  • lexisnexis.pro
  • lexis-nexis.site
  • lexisnexis.top
  • lexisnexis2024.com
  • lexisnexises.net
  • meet.com.de
  • meet2024.com
  • meet-gl.com
  • meet-go.click
  • meet-go.day
  • meet-go.info
  • meet-go.link
  • meet-go.org
  • meetgo2024.life
  • meetgo2024.top
  • meet-goo.net
  • meet-goo.org
  • news-cnn.net
  • newsconcur.one
  • newsconcur2024.life
  • newsconcur2024.world
  • newsconcur24.one
  • nmap.re
  • quicken-install.com
  • sapc0ncur24.one
  • sapconcur.pro
  • sapconcur.top
  • seven-zip.click
  • sevenzip.shop
  • sevenzip.today
  • thomsonreuter.info
  • thomsonreuter.pro
  • wall-street-journal.link
  • wal-streetjournal.com
  • webex-install.com
  • wen-airdrop.net
  • wen-airdrop.network
  • westlaw.top
  • workable.uk.com
  • wsj.pm
  • wsj.re
  • wsj.wales
  • wsj.wf

SHA256

  • 056451b28c4bfe6bf1536c1d67b33f312a06c656cd3c633f40cc5f5b85c6528b
  • 062c0a5c8f484bc975b3e5490718cc5c7f732f7f53ce35d81e94cd83c273f78b
  • 08d4a681aadff5681947514509c1f2af10ff8161950df2ae7f8ee214213edc17
  • 0c46fd6353f75a8dec81adca9f35e839bd8a7ac9490b947374e3c1e3b24e0f79
  • 0c8b9fa67d1d149636b560a2ec8f9c50cd41ebf11f5691cf2ea39f1d057f8ff1
  • 0c8d22d58a747ceccad56317b9c0afe58fe4b9f3c2138134e978e43a5f5ac390
  • 0d44ff778dbecf8d951c54c199bd35ba0fe5ac817d5ef61b2fe998dfdb794560
  • 0ddce15bea228c65d3b456759de0abc87aa6e805fd6c466347e9b76913a538ce
  • 0e71728e5e6a762923fc0372e2047e0d969bcc5efbf4f3010df2ff6576cab725
  • 11464f7ac40e3e5f771dfe19aee3b3d21cf526a11429038ba9de4c9d7e4bb42a
  • 127c691f5a354fa0933ec3e9d9d1bb976c2de7092065d75ea66626c8dc007029
  • 13265c0e32312a0763f3f8fed0f017a606355987ac9398bfb38f47c760ad32b0
  • 1367dcf619cb935dc08d349fc18d3f9726cfceff151f4d57beff45591712189c
  • 139b48d1b94a9c31a4c7ac1feaa7bf54b50f33ab8936f22404648233bf48cc95
  • 184a400fe334027ff287ad0cf83c165fdf4605507c83ec054fb2b544f877163c
  • 191a8766da98b1f992072045905cf82c771d8cb9f697d08873686778dc70c7f6
  • 194d739fa93970d63dade70aae7c3b9ac8a6938be9f0e2d470d3adf8c106bfad
  • 1c6c79b07e45630debe31362e4c89ffab3560c4712470f7af891bb31539d153a
  • 1d17937f2141570de62b437ff6bf09b1b58cfdb13ff02ed6592e077e2d368252
  • 1e54b2e6558e2c92df73da65cd90b462dcafa1e6dcc311336b1543c68d3e82bc
  • 1ec930716999f6a80a4f32624d8f907f2c7887e15b1c518d22f4aefe49367bba
  • 1f38a9e17e5096bca84b6ec87eb5470b2ce4450a6a03b3e41b38dbd91ab281da
  • 1f52416232bf57e6cbd8a72335a5f321cf8a571e53b043ee69dc3647d4978844
  • 27567140d447dc662a178989be84d50c40233d6958251c02a02c097f6650024d
  • 2938261c867331e12e7cff9ee28366f3986986108eeb00507db74cf0d7b6aad2
  • 2ba527fb8e31cb209df8d1890a63cda9cd4433aa0b841ed8b86fa801aff4ccbd
  • 2bd6b5cbeddab8b01e14ed4c073afdbd4316340aada77e3e55ba5e1af21652f7
  • 2c59f3552a77d2c9527970ae99e204ec279756ac24815a899ab43356420057e7
  • 2fd9e14830bbeef24fdff29a850a6164af4c4722d742185e022df9106029b587
  • 34f50a5215c544cbd2ce67bcbf89cf2aee798c56cfb9e225e57e8c8270021210
  • 358ac037d444ece8c21fa85ad71338a3ff0a10b1b0672217ae38eac18b03661f
  • 36b79a3eca6d0ee23daf10c436f4ec5c8c279fbfd79c965c7e37515c148c3c5b
  • 37990aecf5fecc61e4b3a3f5eaec14c8ed03cb20681dc53c367d5541600f9312
  • 3802c396e836de94ee13e38326b3fb937fcf0d6f6ef9ccdf77643be65de4c8ee
  • 381c6f7f8c12ea1ac483dad9ac71c09fa807bd1ffe2479f6d6c7da14013e7899
  • 3869340562136d1d8f11c304f207120f9b497e0a430ca1a04c0964eb5b70f277
  • 3bdaa78077bd71e40b62ec2d6797c027f0b8deba9c3a7de9eb22823ad05c8201
  • 3c6dacad931bf24eb953858c0bb3e49fe821d111d9003c9fffcb814ae6e8edf8
  • 3cfcb57b94e69372cd2815dc63d66ab4b4ac4fec48b3b092f76ae5c9beaa353f
  • 3f4b5b22b53f2fdeb7a82c94ac4d846f1e4ac0e9d055020f2f063598025b4674
  • 401c5d2157d303df1ca465ff4097ee4474574c39f614cbb5734193a3917354c0
  • 41be156c27dad780dd96493319dbd89228616573ec7d731ca2e642ee0e554af3
  • 41c671332b58f92187e32771ed1ba86c1ed256e36f036f74c91cf1aa7db07bc2
  • 45e0e240b09ec9b1bc488c2eede1cf19456db70398e9b3b0a35ff90e2d2430fe
  • 4665c7b360b18496be00246eb3bc886e83b22028e95156101bf73bf0c48dddd3
  • 4814ea15da1826d9ef400c3e607ca87d11b18b8a1b4f43f13afa93467429dfb8
  • 494460a17bec58d47212c907e7e7706dc80e99b27a022558637caebc2867e574
  • 4b268cfbdb86017f6271f09eb2aa54334de24d0ed12cfeb26fbb3dd8e104a8d3
  • 4c2f8feced7768f756ac7d4fa633b08fd61f0ba198c860fa4f1093dedbf060d2
  • 4d03c2a47265eab0c87006a4a2965fcf394fbdabb8e86cbe16b36376d04b8143
  • 4d0663cff0c5c3f29c81e9aefd37f16a318ff638986ecc60e9bce6c90b72606b
  • 4f71162cef29a8b7feb56574b99c0eccd82c39d226b408c1e7233971588edee5
  • 5072735b87e62c0239099fcd3d74a677e1b4c6497e0b17ed8ea4c83778c13039
  • 50a5e6a357c841e6c2058ee658c70756da4b803f2a4f6d2cf96ab882a03a5294
  • 50b102938d29cc7f61c67da6981545c69f70c7178d009ec1999ee0ddfe81ebba
  • 50cbf5b9ce69a5c9f9adaf59bf53f4f0609afcba36826e2fa88ca6cedbc06e7a
  • 52ef3b610426343314e6c0f238e4460f0dffedbd022d33cb8f8e78e980d604e0
  • 5303183d82b8c4d2a47fab4167868a8cfbf8d56d3397701ab890e88c99105ae4
  • 547ef48f46ecfe31ee7edc7bbff0c2406f43d11915bcef84372172873012eacd
  • 5838f38e80657dd318bdbcfd1bdb87181e527f2125185ce95b43abd02badea86
  • 58ab8b2a21e33b0700d11efd5a677bd98e536e200b45e22aa06059c1088063f7
  • 58cb66268b58d7ca77fb5f5df668ffa76a23854a6267914fc3973dbf92394612
  • 5e9362dba53021ab588e396e1cb28100718471f07c5dd5cafa6bf5728f014b97
  • 6053d67835d2925c52263bdb9e4d7475e1015ea9cc4c8f994cfa7e0dbdb7e27f
  • 62242df8c7db337e46f44c4323ac9738adba89f095deb8e5d873ee8b35fa5079
  • 63629c87fe460abb657a504bb9786b913b1250288681520cee9e9fbcb14e888f
  • 65b601f8154bddd42cb31ce166697335e79f2e713655865bee66654c51e7c1dc
  • 69d267234d62fd6ffd1c6a12b36835b1454dce4a6df1b370e549e275961ae235
  • 6b999462e434b258980b1532f5d0c3661646f7bb9567aecdd748f6be10dcb740
  • 6bd191586c52ecd2a3496616838753db21156d52854a99b7d3fcbf9be0a5184a
  • 6fdeb1c2f4b5bc4ff6ea9635ca72d8670c07cfd17d3b7779caee22b96727f732
  • 710e80fb64e08f20ab58c20ccdbc966f6e3b54511775e8ed99ff0bcf51690227
  • 7363086b152422c99618377e384874a17a708d9eb217c0a7c6f8b6f3216f1e4c
  • 73e775fc0e1a4780a06fda4f21cca16c1dd9eda57fc8a0ab4fb14ebe5a259eac
  • 76f98321f50595725f64f058d8f33103d518c5d77680fd7d5521c41786299358
  • 802338ddade5c023b83dd2111fe30b7d5b4b21b86408e91544345e0c45702a1d
  • 809050c6f29e80e9d0918060634df601ae12b27cc50439f4c123b6301ce26043
  • 809b54b0f6092cad1a764872acb9a31ed99792589b84cdb279b4b1d15e8ec8e2
  • 81e6adebca376dfbda0484ab4475d0ac76a1e86afe0930e45ab7137cfd378d38
  • 8246ba12e1ebfcdbaed80a7ba1ec65423f23b9b7820c0dfb07ee38baa83d6a20
  • 84f2d273623efb6cdd126a89c1f9567e8977d21ffe684758dd722a27d2d53aa9
  • 8515d46da83fb649db969b2acca47cd10f232174af358560210b362a56594fd1
  • 8684e74d35baab30e8f8af7db486c2a339d3063feb2074109b8c96c1fea8313e
  • 8719ccdb87c8b2c4e312208bd17a8df42a1683c10bb32699bb415a66f0dbdda0
  • 878a3a06aadf6d22a61dc6a160a389b6fd34f6629a32df3407c300bcd7829f4b
  • 881a84477b509e2e63b70915055b9af1d12cf8fde9fb5031823c8c2a38c8979a
  • 890cf9827361add4c2a6e5b93f7f9ccc9bb2f555e0cd535de144203f7156a959
  • 8b7be1efcddddc3a29ae0514a6ae758e7f86be193ffe380e5e1e38dc22affb38
  • 8d5d4e48ce623085efec9a56981b0ab74f1180f3b42614df88f11da543f2849a
  • 8d8d21f2c28f3e44b7253583e04d11cf7e7453dab139c187201f80e70d89b579
  • 902c9aba42378c40c6c9623bab2326cb8b98fa06cfc0ee0379349055137c9500
  • 908ef89767bcd583edb96a8c12f3046b9db522cc7310e2c20799881d7bf75f9d
  • 9112b8623844774b056c842da3417f75c86bff115d5d15db2d6226c6ffd98895
  • 91c2fbc594469839ad062e7cf359f2451fe8a14f041d8afe515ceab800c35133
  • 94bb5b8cc0a2d01d4f65294c816299b97dd38bc7be8fc9089dc90cc969995528
  • 952cac8ec226b4ed38a2631c220bb80409edbc0c9a0ac2793b879a259172282b
  • 96dfb6337647d890875919334a8dfc1f8f6e887f4b9ff6afedfb3574c7b444a3
  • 96e20ac7d4b018b360672f3fd9e63d3429bb4dee3974951c70699f44c87278c2
  • 974285914961125d2963435c3dbe49b882cd88d95563b1ae3a62cd6240618c16
  • 982ec3915d458007e960a4dbe0c9c914825fd88c1739ab3f7edfebaaa10bc265
  • 9953bbe13394bc6cd88fd0d13ceff771553e3a63ff84dc20960b67b4b9c9e48e
  • 9a4e39fcb4033a9c849890085b67faea7265eaf56744e77aa8180b1834b7e14a
  • a03badf094c46a97711da1494749962168472550f786dbea508cf6978252a2c8
  • a309753efca5242bbc9ca0e54a381ef2bac6625a0f591d79f8525e1ec196be4e
  • a38f1ccf9d3e29e39fcb01b53fc245eac2128c4219c6567891dba4f6529f98c1
  • a5febb4b5ba6572594de87d2a9de6df65d49da755385bf3d3d4d054772ce493c
  • a67d73996a5479312f4a4ea4fccdde293695359aa6b6da06c01248066a7131f9
  • a98d6df438ba2615107642c7c6da104de1c9aefdb0f184aead763ae3057c11e9
  • aadf323d8052da80c761ab9d05717603804405ee33e624926009a30d857d6d1a
  • abd4263c97ab33b22f67e581ebb09ec7b98e4084dd32a7eca6502d3737715769
  • acbed908bc3e804ad183f3598dfb379a366f6209462f5fffc77fc9231ae1b048
  • ade52759c6aba1a0aa5b0dd3f779064c1021502bbe944dd704214522fc66707e
  • ae4db4f97700aab607368a4d3a489215b2ddb5af60004b8da6e5b0c0220c2c25
  • af3530b841049f90b9f5c818910f1877ef8f89bea0454fe72ada397e9bef1565
  • b3a95ec7b1e7e73ba59d3e7005950784d2651fcd2b0e8f24fa665f89a7404a56
  • b3f46a63817a2076e3de49957d5801eb8ede9dc1498bdab702fcc6f8cccf0e61
  • b417396efb07943d380182d610da313607308a74fc0dc77318407a5248cbab6e
  • b7b7516063052b84f3d240b66630b01d0c098376dba531c5ae9dbcaa1a099820
  • bc3f10302a62a5e100a2a31e50a9c32a554d74015f17be2299273d143d2b42de
  • bc5c7fc357244b8cdb1d79c545c4ac5d20ba770d028dd4bc66a00dd4ba2679fa
  • bdd89826ab8d3e3c03833b1ea8e4b0a34c80f13bfa5882e5b82f896cec41d141
  • bfc1064d3624c7bc68ef6b8ce2b0f40229d5981472c8b443c58f38bf3f461b2a
  • c220f9ba0ee8445ab6d36f19d7cf24fd6df72eea41b9ba40f585451ee24c0f6d
  • c2f1c765b03b4ae0c08455c2b5e917ba8564ad945c3580a1e622169aad67807a
  • c399fe7ba04828aeadd881d7daa17dc0e3b880e95cc1aa2295c510f6bd8aa1d4
  • c3dc66c657dd5a8a624c6eba67a6b8d1dada8ceeb13aab169c3a88c615831560
  • c3ecbc6023bfa170c31eaf7033b68495798e305111ca9f2f203f58b9ec942384
  • c5fa7fd1ff45c5cfaec851795f4c2e15326046f3022778bdf6f37b7b1dd75f5c
  • c6e672b832dcf78490ea8d128f5f8a647274b9b98d851bc36ff07b2d3a0d7ba3
  • c8d9270a38a2e6e0659b6b9aab7543add0d1bc521afb51f7dcf68c7426a8d57e
  • c902a206da5c3e1a4b8b8ba9f0e63f314e8cadcf044c25f729176b29c19bcbbb
  • d0add7a41b8c78ab0134752665278b9544d417b244a788c620c5da5215b515c0
  • d6fce7c094994b19d96c9ebcccc07b9fb5efda2e4e1da352d9e0e031f0457c5e
  • d73af3bd70f0f68846920d61fab8836cf8906a2876489801f6e130f4d92aa50d
  • da43703c733a1b0af183fdb61877b5c15651c21ffcc3a49c6addc83d76c10329
  • de5f6cc6a3eaee870f438a43e1e262283124aa1cfa11ad395a05c4bff026c09f
  • de88ae471d8b95e5e10264aea5eb040fedb9bb71428385e7cff6c77a6ae47d97
  • e145db8668b15278cc55b723df9f296103ef2ea3511d90e2bbb2ffa5291d4ae4
  • e2c283438e5f9236c5cb2e6b8b95ca78d520f7b776d64a050664972cb51076f5
  • e300c44b45b07f3766586e500f4f3596c23ffd80171eaa5334bb4db3e8d027e0
  • e4fff1e153ef46a29865f28df724e7a3246809d9ae75a7546b580938acbbcb73
  • e580dd04cbe2407ac7ab06d148297231cffbb8f8f986ce1e152383970927bb71
  • e77bd0bf2c2f5f0094126f34de49ea5d4304a094121307603916ae3c50dfcfe4
  • e8c56706296175195a03348b9cd5064e60c36fdeaa6e5fd7b5614ca6bca1c3f8
  • e9010ab2a031125f12225d8b1f19ac65bc03b87332dc5caa35028a577b9ca0fe
  • e9b0cc2118a7a07709b56f7358c07f4a2959f81c87da5f565fa08382768fac8b
  • ebfdea1721914a504465ea474edc3f823c3e13fc71c86f04f4793c61e5070d92
  • ee6a58d1e3ce4f2e7fac7bb3c1f1c24836bcc79f456035aede52b7d14a7de77f
  • f015da1f2ada32f734b81aa282bea62840cd84afaa353ca52d5e2d0c82e705d1
  • f10bd5443148d47fbf7c6a6998651eb9bda4c7c9213f9e5a65a76e98637cb748
  • f10ecfd0ac437420e8754dbefd9b49c710fe87548ec1350eb2598785b33afec1
  • f4052e52fed661fd05ea39a5187781ec6c234c5d7ea4ab91cd77f2e1d2c709b5
  • f491d8b510ee283d24d40aa5233743d8cf834a164d0f681af8870dd1f35b734c
  • f4f02429e8e1e966203d69610c31ae94ad4d34de10efd5edc4669ce067c4de4f
  • fbe1970d89b8546cd57522bf479e8be08fec4f3df9bdf79d0f3436250ce38379
  • ff6d88f53f2a08107c08729f2698f75cc759f3c423fe6e5b99b2c32d7c40f8a4

Технический отчет

Комментарии: 0
Похожие записи
0
18 часов
Индикаторы компрометации

Киберпартизаны атакуют: новый бэкдор Vasilek использует Telegram для управления зараженными системами

APT
Эксперты Kaspersky ICS CERT раскрыли детали атак хактивистской группы Киберпартизаны, которая с 2020 года активно атакует промышленные предприятия и государственные учреждения России и Беларуси.
0
18 часов
Индикаторы компрометации

Киберпреступники из Silver Fox используют фишинговые атаки для распространения бэкдора Holding Hands 4.0

APT
Злоумышленники, связанные с китайской группировкой Silver Fox, активизировали кампанию Winos 4.0, распространяя вредоносное ПО через фишинговые письма с поддельным уведомлением о пересмотре зарплат.
0
24 часа
Индикаторы компрометации

Зловредный пакет для кражи криптовалюты атакует разработчиков Web3 в рамках северокорейской операции

APT
В прошлую неделю автоматизированная система анализа вредоносного ПО обнаружила подозрительный пакет web3-wrapper-ethers, который имитирует популярную библиотеку ethers.
0
1 день
Индикаторы компрометации

Predator возвращается: обнаружены новые клиенты и корпоративные связи шпионского ПО

information security
Несмотря на санкции и публичные разоблачения, шпионское ПО Predator продолжает свою деятельность, демонстрируя устойчивость к международным мерам противодействия.