Команда Palo Alto Networks обнаружила новый инструмент «красной команды» под названием Splinter, который был обнаружен в системах нескольких клиентов с помощью инструментов сканирования памяти Advanced WildFire. Этот инструмент представляет потенциальную угрозу для безопасности сети компании и подчеркивает необходимость постоянного отслеживания и обнаружения таких инструментов.
Splinter Post-Exploitation Tool
Исследователи Palo Alto Networks обнаружили Splinter после эксплойта в системе одного из клиентов. Образцы обнаружены в нескольких системах клиентов, и предполагается, что Splinter является инструментом, разработанным красной командой. Однако на данный момент нет точной информации о том, кто стоит за его созданием.
Инструменты пост-эксплойта, такие как Splinter, могут значительно повысить безопасность компании, помогая выявить потенциальные уязвимости в сети до того, как злоумышленник их использует. Однако такие инструменты могут также попасть в руки злоумышленников, поэтому необходимо тщательно следить за их использованием.
Splinter разработан на языке программирования Rust, что делает его сложным для анализа реверс-инженерами вредоносного ПО. Образец Splinter, найденный в системе клиента, является 64-битным исполняемым файлом и имеет большой размер. Он использует множество внешних библиотек, что делает его анализ еще более сложным.
Indicators of Compromise
SHA256
- 1962cef10cf737300d04a23139122abcc8e8803e54dfcb63054140fbe549bed0
