Исследователи из Mandiant заметили, что злоумышленники используют инструменты цифровой аналитики и рекламы для повышения эффективности своих вредоносных кампаний.
Сюда входит использование укорачивателей ссылок, таких как bit.ly, для скрытия URL-адресов вредоносных целевых страниц и перенаправления жертв на этапе первоначального доступа.Кроме того, злоумышленники используют утилиты IP-геолокации для отслеживания заражений вредоносным ПО, условного выполнения вредоносных действий и ограничения доступа на основе данных IP-геолокации. Кроме того, технология CAPTCHA используется для обхода обнаружения и проверки вредоносной инфраструктуры и полезной нагрузки. Такая тактика позволяет злоумышленникам оптимизировать таргетинг, избегать обнаружения и увеличивать продолжительность и эффективность своих кампаний.
Indicators of Compromise
IPv4
- 82.221.136.1
Domains
- aadvanced-ip-scanner.com
URLs
- https://britanniaeat.com/wp-includes/Advanced_IP_Scanner_v.3.5.2.1.zip
MD5
- 5310d6b73d19592860e81e4e3a5459eb
