Главная страница » IOC
0
23 часа
IOC

SEAL выпускает рекомендации по ELUSIVE COMET

security

Security Alliance (SEAL) выпустила рекомендацию по защите от кампании, проводимой злоумышленником под именем ELUSIVE COMET, нацеленной на пользователей криптовалют. ELUSIVE COMET использует сложные тактики социальной инженерии для манипулирования жертвами и украдения их криптовалюты. SEAL сотрудничает с партнерами отрасли, чтобы обеспечить защиту пользователей.

Описание

ELUSIVE COMET управляет компанией Aureon Capital, которая выдает себя за легальную венчурную фирму. ELUSIVE COMET создает обширное онлайн-присутствие, включая веб-сайты, профили в социальных сетях и профили, представляющие себя как реальные люди. Они начинают работу через отправку приглашений через Twitter DMs или электронную почту и предлагают потенциальным жертвам участие в их подкасте. Затем они устраивают видеозвонок через Zoom и, представляя себя, просят контроль над компьютером потенциальной жертвы. Если жертва неосторожна и предоставляет удаленный доступ, ELUSIVE COMET устанавливает вредоносное ПО на их устройство.

SEAL рекомендует пользователям быть осторожными и убедиться, что они общаются с легитимным профилем, а не самозванцем, перед тем как предоставить доступ к своему устройству. Они также рекомендуют требовать, чтобы видеозвонки осуществлялись через доверенные платформы, такие как Zoom, Google Meet или Microsoft Teams. Чтобы предотвратить случайное предоставление удаленного доступа, SEAL советует пользователям отключить функцию удаленного управления на своих устройствах. Они также рекомендуют ИТ-отделам отключить функцию удаленного управления для всего арендатора Zoom.

ELUSIVE COMET представляет серьезную угрозу для пользователей, поэтому следует принять все необходимые меры безопасности. Будьте бдительны при общении с незнакомыми профилями и не предоставляйте удаленный доступ незнакомым лицам. Следуйте рекомендациям SEAL, чтобы обезопасить свои устройства и предотвратить кражу криптовалюты. SEAL продолжит работу с партнерами отрасли, чтобы предоставить защиту и поддержку пользователям в борьбе против ELUSIVE COMET.

Индикаторы компрометации

IPv4

  • 199.127.62.50

Domains

  • aureon.news
  • aureon.vc
  • aureoncapital.com
  • aureonnews.com
  • onchain-podcast.com

SHA256

  • 667963eb14e9e8aea8d5f31fe03b57ca53a6b1195a40320f249a6b7c99c39bfa
  • 88a8acb09d14b0c8c513c8e1a4623f88e76c9e2ab195d18e7a48715218132750
  • a0090b3a687e7d0a6d6b6918bcbb798ebecb184cba8d3eb5fe4345ec9aba9243
Комментарии: 0
Похожие записи
0
23 часа
IOC

Billbug: Кампания вторжения в Юго-Восточную Азию продолжается

security
Шпионская группа, известная как Billbug или Lotus Blossom, осуществила кампанию вторжений во множество организаций в Юго-Восточной Азии. Среди целей были правительственные и коммерческие организации, включая
0
23 часа
IOC

Профили группы APT - Larva-24005

security
В процессе расследования взлома разведывательный центр AhnLab SEcurity (ASEC) обнаружил новую операцию, связанную с группой Kimsuky, и назвал ее Larva-24005.1 Злоумышленники использовали уязвимость RDP для проникновения в систему.
0
3 дня
IOC

Новейший арсенал Mustang Panda: PAKLOG, CorKLOG и SplatCloak

security
В рамках своего исследования специалисты из Zscaler ThreatLabz обнаружили два новых кейлоггера, PAKLOG и CorKLOG, разработанных группой Mustang Panda, а также драйвер для уклонения от EDR, известный как SplatCloak.