ALOSH RAT

security Security

ALOSH - вредоносное программное обеспечение, с помощью которого осуществлялись атаки на Колумбию. Этот агент начинает заражение через электронную почту с очень общими темами, такими как повестка в суд или банковские платежи, с подделанным html-видом, где значок, выдаваемый за вложение, на самом деле является изображением со ссылкой для загрузки сжатого файла с One Drive.

ALOSH RAT

Фишинговые электронные письма, содержащие один и тот же вредоносный образец

Фишинговые электронные письма, содержащие один и тот же вредоносный образец

Файл .rar содержит сценарий Visual Basic с тем же именем "citacion juzgado.vbs", который создаст объект Windows Script Host Shell Object для загрузки и выполнения нового сценария Powershell путем выполнения следующей команды:

Этот сценарий Powershell загрузит ряд других различных сценариев, которые будут помещены в "C:\Users\Public\" и "C:\ProgramData\Microsoft Arts\Start\", и установит постоянство, используя ключ реестра "HKCU:\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders".

ALOSH

Последовательность заражения

Indicators of Compromise

IPv4

  • 172.96.187.2
  • 181.141.0.30
Avatar for AdellMarzella
AdellMarzella
SEC-1275-1
Добавить комментарий