Telegram Group & Telegram Channel
Telegram Group Β» Russian Federation Β» BI.ZONE Β» Telegram Webview Β» Post 1456
BI.ZONE
🌜 Π₯аос Π² кибСрпространствС: Π³Ρ€ΡƒΠΏΠΏΠΈΡ€ΠΎΠ²ΠΊΠΈ ΡΠΊΡΠΏΠ΅Ρ€ΠΈΠΌΠ΅Π½Ρ‚ΠΈΡ€ΡƒΡŽΡ‚ с малопопулярными инструмСнтами

Π—Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΈ часто ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ Ρ‚Π°ΠΊΠΈΠ΅ Ρ„Ρ€Π΅ΠΉΠΌΠ²ΠΎΡ€ΠΊΠΈ постэксплуатации, ΠΊΠ°ΠΊ Cobalt Strike, Metasploit, Sliver. Π’ послСдниС мСсяцы наряду с этими срСдствами Π² Π°Ρ‚Π°ΠΊΠ°Ρ… встрСчаСтся ΠΌΠ΅Π½Π΅Π΅ популярный инструмСнт β€” Havoc.

Π§Ρ‚ΠΎ ΠΌΠΎΠΆΠ΅Ρ‚ ΡΠ»ΡƒΠΆΠΈΡ‚ΡŒ ΠΏΡ€ΠΈΡ‡ΠΈΠ½ΠΎΠΉ

По мнСнию спСциалистов BI.ZONE Threat Intelligence, Π³Ρ€ΡƒΠΏΠΏΠΈΡ€ΠΎΠ²ΠΊΠΈ ΠΏΡ‹Ρ‚Π°ΡŽΡ‚ΡΡ ΠΎΠ±ΠΎΠΉΡ‚ΠΈ срСдства Π·Π°Ρ‰ΠΈΡ‚Ρ‹, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠ³ΡƒΡ‚ Π½Π΅ ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΡΡ‚ΡŒ Π°ΠΊΡ‚ΠΈΠ²Π½ΠΎΡΡ‚ΡŒ малоизвСстного ПО ΠΊΠ°ΠΊ Π²Ρ€Π΅Π΄ΠΎΠ½ΠΎΡΠ½ΡƒΡŽ. НапримСр, Ρ‚Π°ΠΊ ΠΆΠ΅ Π΄Π΅ΠΉΡΡ‚Π²ΠΎΠ²Π°Π» кластСр Mysterious Werewolf, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡ Π² ΠΎΠ΄Π½ΠΎΠΉ ΠΈΠ· ΠΊΠ°ΠΌΠΏΠ°Π½ΠΈΠΉ Ρ„Ρ€Π΅ΠΉΠΌΠ²ΠΎΡ€ΠΊ Mythic. 

Как Ρ„Ρ€Π΅ΠΉΠΌΠ²ΠΎΡ€ΠΊ примСнялся Π½Π° ΠΏΡ€Π°ΠΊΡ‚ΠΈΠΊΠ΅

Π’ Π½ΠΎΠ²ΠΎΠΌ исслСдовании экспСрты управлСния ΠΊΠΈΠ±Π΅Ρ€Ρ€Π°Π·Π²Π΅Π΄ΠΊΠΈ рассмотрСли нСсколько зафиксированных ΠΊΠ°ΠΌΠΏΠ°Π½ΠΈΠΉ, Π² ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΈ примСняли Havoc Framework.

Атаки построСны ΠΏΠΎ ΠΎΠ΄Π½ΠΎΠΌΡƒ ΡΡ†Π΅Π½Π°Ρ€ΠΈΡŽ: ΠΆΠ΅Ρ€Ρ‚Π²Π° ΠΏΠΎΠ»ΡƒΡ‡Π°Π΅Ρ‚ Ρ„ΠΈΡˆΠΈΠ½Π³ΠΎΠ²ΠΎΠ΅ письмо с Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚ΠΎΠΌ-ΠΏΡ€ΠΈΠΌΠ°Π½ΠΊΠΎΠΉ ΠΈ врСдоносным ярлыком. ΠŸΡ€ΠΈ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ΠΈΠΈ Π²Ρ‚ΠΎΡ€ΠΎΠ³ΠΎ Ρ„Π°ΠΉΠ»Π° запускался процСсс, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΏΡ€ΠΈΠ²ΠΎΠ΄ΠΈΠ» ΠΊ Π²Π½Π΅Π΄Ρ€Π΅Π½ΠΈΡŽ Π² систСму ΠΈΠΌΠΏΠ»Π°Π½Ρ‚Π° Havoc Framework. 

Havoc Π²ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ Π² сСбя ΡˆΠΈΡ€ΠΎΠΊΠΈΠΉ спСктр ΠΌΠΎΠ΄ΡƒΠ»Π΅ΠΉ для пСнтСстСров ΠΈ Ρ…Π°ΠΊΠ΅Ρ€ΠΎΠ², Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡ‚ΡŒ ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ ΠΈ шСлл-ΠΊΠΎΠ΄ Π² систСмС, ΡƒΠΏΡ€Π°Π²Π»ΡΡ‚ΡŒ процСссами, Π·Π°Π³Ρ€ΡƒΠΆΠ°Ρ‚ΡŒ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ Π΄Π°Π½Π½Ρ‹Π΅, ΠΌΠ°Π½ΠΈΠΏΡƒΠ»ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Ρ‚ΠΎΠΊΠ΅Π½Π°ΠΌΠΈ Windows. ВсС это дСлаСтся Ρ‡Π΅Ρ€Π΅Π· панСль управлСния, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΡƒΡŽ Π²ΠΈΠ΄Π΅Ρ‚ΡŒ всС скомпромСтированныС устройства, события ΠΈ Π²Ρ‹Ρ…ΠΎΠ΄Π½Ρ‹Π΅ Π΄Π°Π½Π½Ρ‹Π΅ Π·Π°Π΄Π°Ρ‡.

ΠŸΠΎΠ΄Ρ€ΠΎΠ±Π½ΠΎΡΡ‚ΠΈ ΠΎΠ± Π°Ρ‚Π°ΠΊΠ°Ρ… Ρ‡ΠΈΡ‚Π°ΠΉΡ‚Π΅ Π½Π° сайтС
Please open Telegram to view this post
VIEW IN TELEGRAM
www.group-telegram.com/ru/bizone_channel.com/1456
1.7K viewsedited  



group-telegram.com/bizone_channel/1456
Create:
Last Update:

🌜 Π₯аос Π² кибСрпространствС: Π³Ρ€ΡƒΠΏΠΏΠΈΡ€ΠΎΠ²ΠΊΠΈ ΡΠΊΡΠΏΠ΅Ρ€ΠΈΠΌΠ΅Π½Ρ‚ΠΈΡ€ΡƒΡŽΡ‚ с малопопулярными инструмСнтами

Π—Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΈ часто ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ Ρ‚Π°ΠΊΠΈΠ΅ Ρ„Ρ€Π΅ΠΉΠΌΠ²ΠΎΡ€ΠΊΠΈ постэксплуатации, ΠΊΠ°ΠΊ Cobalt Strike, Metasploit, Sliver. Π’ послСдниС мСсяцы наряду с этими срСдствами Π² Π°Ρ‚Π°ΠΊΠ°Ρ… встрСчаСтся ΠΌΠ΅Π½Π΅Π΅ популярный инструмСнт β€” Havoc.

Π§Ρ‚ΠΎ ΠΌΠΎΠΆΠ΅Ρ‚ ΡΠ»ΡƒΠΆΠΈΡ‚ΡŒ ΠΏΡ€ΠΈΡ‡ΠΈΠ½ΠΎΠΉ

По мнСнию спСциалистов BI.ZONE Threat Intelligence, Π³Ρ€ΡƒΠΏΠΏΠΈΡ€ΠΎΠ²ΠΊΠΈ ΠΏΡ‹Ρ‚Π°ΡŽΡ‚ΡΡ ΠΎΠ±ΠΎΠΉΡ‚ΠΈ срСдства Π·Π°Ρ‰ΠΈΡ‚Ρ‹, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠ³ΡƒΡ‚ Π½Π΅ ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΡΡ‚ΡŒ Π°ΠΊΡ‚ΠΈΠ²Π½ΠΎΡΡ‚ΡŒ малоизвСстного ПО ΠΊΠ°ΠΊ Π²Ρ€Π΅Π΄ΠΎΠ½ΠΎΡΠ½ΡƒΡŽ. НапримСр, Ρ‚Π°ΠΊ ΠΆΠ΅ Π΄Π΅ΠΉΡΡ‚Π²ΠΎΠ²Π°Π» кластСр Mysterious Werewolf, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡ Π² ΠΎΠ΄Π½ΠΎΠΉ ΠΈΠ· ΠΊΠ°ΠΌΠΏΠ°Π½ΠΈΠΉ Ρ„Ρ€Π΅ΠΉΠΌΠ²ΠΎΡ€ΠΊ Mythic. 

Как Ρ„Ρ€Π΅ΠΉΠΌΠ²ΠΎΡ€ΠΊ примСнялся Π½Π° ΠΏΡ€Π°ΠΊΡ‚ΠΈΠΊΠ΅

Π’ Π½ΠΎΠ²ΠΎΠΌ исслСдовании экспСрты управлСния ΠΊΠΈΠ±Π΅Ρ€Ρ€Π°Π·Π²Π΅Π΄ΠΊΠΈ рассмотрСли нСсколько зафиксированных ΠΊΠ°ΠΌΠΏΠ°Π½ΠΈΠΉ, Π² ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΈ примСняли Havoc Framework.

Атаки построСны ΠΏΠΎ ΠΎΠ΄Π½ΠΎΠΌΡƒ ΡΡ†Π΅Π½Π°Ρ€ΠΈΡŽ: ΠΆΠ΅Ρ€Ρ‚Π²Π° ΠΏΠΎΠ»ΡƒΡ‡Π°Π΅Ρ‚ Ρ„ΠΈΡˆΠΈΠ½Π³ΠΎΠ²ΠΎΠ΅ письмо с Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚ΠΎΠΌ-ΠΏΡ€ΠΈΠΌΠ°Π½ΠΊΠΎΠΉ ΠΈ врСдоносным ярлыком. ΠŸΡ€ΠΈ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ΠΈΠΈ Π²Ρ‚ΠΎΡ€ΠΎΠ³ΠΎ Ρ„Π°ΠΉΠ»Π° запускался процСсс, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΏΡ€ΠΈΠ²ΠΎΠ΄ΠΈΠ» ΠΊ Π²Π½Π΅Π΄Ρ€Π΅Π½ΠΈΡŽ Π² систСму ΠΈΠΌΠΏΠ»Π°Π½Ρ‚Π° Havoc Framework. 

Havoc Π²ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ Π² сСбя ΡˆΠΈΡ€ΠΎΠΊΠΈΠΉ спСктр ΠΌΠΎΠ΄ΡƒΠ»Π΅ΠΉ для пСнтСстСров ΠΈ Ρ…Π°ΠΊΠ΅Ρ€ΠΎΠ², Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡ‚ΡŒ ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ ΠΈ шСлл-ΠΊΠΎΠ΄ Π² систСмС, ΡƒΠΏΡ€Π°Π²Π»ΡΡ‚ΡŒ процСссами, Π·Π°Π³Ρ€ΡƒΠΆΠ°Ρ‚ΡŒ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ Π΄Π°Π½Π½Ρ‹Π΅, ΠΌΠ°Π½ΠΈΠΏΡƒΠ»ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Ρ‚ΠΎΠΊΠ΅Π½Π°ΠΌΠΈ Windows. ВсС это дСлаСтся Ρ‡Π΅Ρ€Π΅Π· панСль управлСния, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΡƒΡŽ Π²ΠΈΠ΄Π΅Ρ‚ΡŒ всС скомпромСтированныС устройства, события ΠΈ Π²Ρ‹Ρ…ΠΎΠ΄Π½Ρ‹Π΅ Π΄Π°Π½Π½Ρ‹Π΅ Π·Π°Π΄Π°Ρ‡.

ΠŸΠΎΠ΄Ρ€ΠΎΠ±Π½ΠΎΡΡ‚ΠΈ ΠΎΠ± Π°Ρ‚Π°ΠΊΠ°Ρ… Ρ‡ΠΈΡ‚Π°ΠΉΡ‚Π΅ Π½Π° сайтС

BY BI.ZONE




Share with your friend now:
group-telegram.com/bizone_channel/1456

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

Continuing its crackdown against entities allegedly involved in a front-running scam using messaging app Telegram, Sebi on Thursday carried out search and seizure operations at the premises of eight entities in multiple locations across the country. On Feb. 27, however, he admitted from his Russian-language account that "Telegram channels are increasingly becoming a source of unverified information related to Ukrainian events." In 2014, Pavel Durov fled the country after allies of the Kremlin took control of the social networking site most know just as VK. Russia's intelligence agency had asked Durov to turn over the data of anti-Kremlin protesters. Durov refused to do so. The next bit isn’t clear, but Durov reportedly claimed that his resignation, dated March 21st, was an April Fools’ prank. TechCrunch implies that it was a matter of principle, but it’s hard to be clear on the wheres, whos and whys. Similarly, on April 17th, the Moscow Times quoted Durov as saying that he quit the company after being pressured to reveal account details about Ukrainians protesting the then-president Viktor Yanukovych. "There are a lot of things that Telegram could have been doing this whole time. And they know exactly what they are and they've chosen not to do them. That's why I don't trust them," she said.
from ru


🌜 Π₯аос Π² кибСрпространствС: Π³Ρ€ΡƒΠΏΠΏΠΈΡ€ΠΎΠ²ΠΊΠΈ ΡΠΊΡΠΏΠ΅Ρ€ΠΈΠΌΠ΅Π½Ρ‚ΠΈΡ€ΡƒΡŽΡ‚ с малопопулярными инструмСнтами

 BI.ZONE TG
Webview: 1456
BI.ZONE.Telegram Webview
BI.ZONE Telegram TG Channel
Telegram Updated:
Telegram BI.ZONE
FROM American