Более 300 кибератак за 3 месяца: Sapphire Werewolf нацелилась на важнейшие сектора России

Che Browser Antidetect
Сервисы от NOVA

Support81

Original poster
Administrator
Сообщения
677
Реакции
191
Посетить сайт
Хакеры разработали собственное вредоносное ПО на основе SapphireStealer с открытым исходным кодом.
image



Компания

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

об активности хакерской группировки Sapphire Werewolf, которая проводит кибератаки против российских организаций с начала марта 2024 года. За этот период злоумышленники инициировали более 300 атак, нацеленных на кражу данных в сферах образования, IT, оборонно-промышленного комплекса и аэрокосмической отрасли.

Для проникновения в корпоративные сети хакеры рассылали жертвам фишинговые письма со ссылками, созданными с помощью сервиса-сокращателя T.LY. Эти ссылки вели на вредоносные файлы, замаскированные под псевдоофициальные документы. При их открытии на зараженных компьютерах устанавливалась вредоносная программа-стилер Amethyst для кражи данных.

Для повышения достоверности атаки параллельно с загрузкой вредоносного ПО открывались отвлекающие легитимные документы, например, постановление, листовка ЦИК или указ Президента РФ. Сервис-сокращатель T.LY использовался для придания ссылкам на вредонос правдоподобного вида.

tfbhdtnhzd2ytrxzol5oozlmjk6mzxeo.png




Все вредоносные файлы, использованные злоумышленниками в рамках кампании, имели схожие функциональные особенности.

После открытия жертвой вредоносного файла осуществляется создание папки %AppData%\Microsoft\EdgeUpdate, после чего из ресурса Resources.MicrosoftEdgeUpdate в нее записывается файл MicrosoftEdgeUpdate.exe.

Для обеспечения персистентности в скомпрометированной системе осуществляется создание задачи в планировщике с помощью встроенной в исполняемый файл библиотеки FunnyCat.Microsoft.Win32.TaskScheduler.dll. Это легитимная библиотека, позволяющая создавать задачи в планировщике без непосредственного выполнения schtasks. Имя, описание и путь к исполняемому файлу в задаче маскируются под легитимную задачу MicrosoftEdgeUpdateTaskMachineCore. Созданная задача выполняется каждые 60 минут после запуска.

b3lh3xwtgne2b3nsmcim62u4sp7c6jh3.png


Стилер осуществлял сбор следующих файлов:

  • файлы конфигурации мессенджера Telegram из %AppData%\Telegram Desktop\tdata;
  • базы данных паролей, куки, истории браузера, популярных сайтов, сохраненных страниц и конфигурации из следующих браузеров: Chrome, Opera, Yandex, Brave, Orbitum, Atom, Kometa, Edge Chromium, Torch, Amigo, CocCoc, Comodo Dragon, Epic Privacy Browser, Elements Browser, CentBrowser, 360 Chrome, 360 Browser;
  • файлы, являющиеся журналами использования PowerShell и находящиеся в %AppData%\Microsoft\Windows\PowerShell\PSReadLine;
  • файлы конфигурации FileZilla и SSH.

Больше индикаторов компрометации, а также детальное описание тактик, техник и процедур данного кластера активности доступно на портале

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

.
Подробнее:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Название темы
Автор Заголовок Раздел Ответы Дата
Support81 Более 100 тысяч зараженных репозиториев на GitHub маскируются под легитимные проекты Новости в сети 0
Support81 Более $1 миллиарда потерь: обзор крупнейших взломов криптоплатформ в 2023 году Новости в сети 0
М ⭐️Накрутка | Просмотры | Подписчики | Быстро | Дешево | Более 1500 вариантов Корзина 0
G Закрыто Продам Свежую Базу Данных МФО РФ | Более 100к. Корзина 1
Y Интересно Более детальная настройка файервола Agnitum для достижения максимальной безопасности Полезные статьи 2
SMMStats SMMStats.ru - Накрутим везде. Более 2500 SMM услуг по раскрутке. YouTube, TikTok, Instagram, VK, Telegram, Twitter.. Лайки, комментарии, подписчики... Ищу работу. Предлагаю свои услуги. 13
Ř Интересно Огромная база для пробива (Более миллиона человек) Анонимность и приватность 10
АнАлЬнАя ЧуПаКаБрА Более 1.5 ГБ Логов Другое 2
T Более 1200 приватных записей 18+ Полезные статьи 2
R Более 70 полезных инструментов для фронтенд-разработчиков Другие ЯП 0
ValidMail Valid ♋ 34 300 ROWS - VALID MAIL [EU/USA/RUS/ASIA] 05/06/24 ♋ Раздача email 0
ValidMail Valid ♋ 26 300 ROWS - FULL VALID MAIL [EU/USA/RUS/ASIA] 24/05/24 ♋ Раздача email 0
Support81 Роскомнадзор блокирует 300 тысяч серых сим-карт каждую неделю Новости в сети 0
ValidMail Valid ♋ 27 300 ROWS - FULL VALID MAIL [EU/USA/RUS/ASIA] 12/04/24 ♋ Раздача email 0
ValidMail Valid ♋ 14 300 ROWS - FULL VALID MAIL [EU/USA/RUS/ASIA] 29/03/24 ♋ Раздача email 0
ValidMail Valid ♋ 14 300 ROWS - FULL VALID MAIL [EU/USA/RUS/ASIA] 01/03/24 ♋ Раздача email 0
ValidMail MIX ♋ 13 300 ROWS - FULL VALID MAIL [EU/USA/RUS/ASIA] 20/01/24 ♋ Раздача email 1
ValidMail MIX ♋ 31 300 ROWS - FULL VALID MAIL [EU/USA/RUS/ASIA] 02/11/23 ♋ Раздача email 1
ValidMail MIX ♋ 15 300 ROWS - FULL VALID MAIL [EU/USA/RUS/ASIA] 26/10/23 ♋ Раздача email 0
ValidMail MIX ♋ 7 300 ROWS - FULL VALID MAIL [EU/USA/RUS/ASIA] 21/10/23 ♋ Раздача email 0
C Продам Redline Stealer Lifetime за 300$ Продажа софта 1
adflak Требуются курьеры оплата 300-500 руб за доставку - Работы много! Предоставляю работу. Ищу специалиста. 0
S Куплю Скупаю dota 2 / team fortress 2 отлега 200 часов 300 Куплю/Продам 0
Ltybcrf Интересно [Акция] Ozon получи скидку 300 баллов на первый заказ! 1 балл = 1 рублю! Способы заработка 1
АнАлЬнАя ЧуПаКаБрА Интересно 3.300 проектов на Приват Кипер Проекты Private Keeper 2
X [Розыгрыш] 300 руб на кивас [Завершено] Розыгрыши 1
Denik Интересно Зарабатываем 300$ в месяц Способы заработка 0
L Интересно Осторожно, скам. Кошелёк StakedWallet обещает 300% годовых Новости в сети 0
P 300$ за регистрацию. Не кликбейт! Способы заработка 4
Ltybcrf Легкие деньги на МТС [300 рублей за 10 минут] Способы заработка 7
S Пассивный заработок от 300 руб в день (если постараться чуть) Способы заработка 1
T Пассивный заработок. 300-500 рублей/сутки. Способы заработка 4
T AdGuard - партнерская программа [300 rub/d] Предоставляю работу. Ищу специалиста. 0
K 50-300 р./сутки. Пассивный заработок на раздаче файлов. Способы заработка 1
A [Слив] Схема продается в MarketPlace за 4.300 рублей Способы заработка 0
D Взлом ВКонтакте аккаунтов от Джо! От 300 рублей! Уязвимости и взлом 2
S TokenProtocol - 300 STPT + 300 за реф (КУС) Способы заработка 0
N Проверено Мощные и качественные дедики за 300 р Дедики/VPN/соксы/ssh 1
Х 300$ за 3 дня Способы заработка 4
F 300+ mb logov Другое 0
АнАлЬнАя ЧуПаКаБрА INLINE 300 Проектов под приват кипер Проекты Private Keeper 0
R 300 строк бугра-валид 100% Раздача email 5
K [UDEMY.COM] КАК ЧИТАТЬ 300 КНИГ В ГОД? https://cloud.mail.ru/public/8bJN/Hb4Rrz9B1 Пароль: resklad.biz Другое 0
I легкие деньги от 300 рублей в день! Способы заработка 6
АнАлЬнАя ЧуПаКаБрА 300$ Получаем дедик для любых дел (как от гугла или aws) + бонус Другое 1
A Проверено Схема стабильного дохода от "300-600" руб. в день | Январь 2018 | Версия 5.0 Все что не подошло по разделу 25
S Можно ли заработать 300$ в сутки привлекая клиентов в опционы Корзина 0
NickelBlack Origin SoftWare [300 рублей (30 Дней) / 500 рублей (60 Дней) 700 рублей (90 дней)] Продажа софта 5
S Nvidia выпустит 300 тысяч видеоускорителей для добычи криптовалют Новости в сети 0
A 300$ в сутки реальные деньги для партнерки бинарных опционов Полезные статьи 8

Название темы