Π”ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ Π² ΠΊΠΎΡ€Π·ΠΈΠ½ΡƒΠŸΠΎΠ·Π²ΠΎΠ½ΠΈΡ‚ΡŒ
Найти Π² Π”Π·Π΅Π½Π΅
Π­Ρ‚ΠΈΡ‡Π½Ρ‹ΠΉ Π₯Π°ΠΊΠ΅Ρ€
95 подписчиков

😈 ΠœΠ°ΡΠΊΠΈΡ€ΠΎΠ²ΠΊΠ° ΠΏΠΎΠ΄ Π»Π΅Π³Π°Π»ΡŒΠ½Ρ‹ΠΉ софт ΠΈ Π²Π·Π»ΠΎΠΌ Microsoft Exchange β€” ΠΊΠ°ΠΊ загадочная Π³Ρ€ΡƒΠΏΠΏΠ° Π°Ρ‚Π°ΠΊΠΎΠ²Π°Π»Π° ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ Π² дСвяти странах

1 ΠΌΠΈΠ½
β€” БпСциалисты выявили Π²Ρ€Π΅Π΄ΠΎΠ½ΠΎΡΠ½ΡƒΡŽ кампанию StrikeShark, Π½Π°Ρ†Π΅Π»Π΅Π½Π½ΡƒΡŽ Π½Π° ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ Π² Азии, Латинской АмСрикС ΠΈ Π•Π²Ρ€ΠΎΠΏΠ΅ ❗️ ΠΡ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠ΅ ΡƒΠΆΠ΅ ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ»ΠΈ Π² сСти ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ Π½Π° Π’Π°ΠΉΠ²Π°Π½Π΅, Π² ИндонСзии, Π“ΠΎΠ½ΠΊΠΎΠ½Π³Π΅, Π›ΠΈΠ²Π°Π½Π΅, Π‘ΠΈΡ€ΠΈΠΈ, ΠšΠΎΠ»ΡƒΠΌΠ±ΠΈΠΈ, Π‘Π΅Π²Π΅Ρ€Π½ΠΎΠΉ МакСдонии, НСпалС ΠΈ Π‘Π΅Ρ€Π±ΠΈΠΈ ΠŸΠ΅Ρ€Π²Ρ‹ΠΉ этап Π°Ρ‚Π°ΠΊΠΈ начинаСтся с эксплуатации уязвимостСй Π² доступных ΠΈΠ· ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π° Microsoft Exchange, Microsoft SharePoint ΠΈ Openfir ПослС проникновСния SharkLoader запускаСт Π΄ΠΎΠ²Π΅Ρ€Π΅Π½Π½Ρ‹Π΅ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡ‹ Windows, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π·Π°Π³Ρ€ΡƒΠΆΠ°ΡŽΡ‚ Π·Π°ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½Π½Ρ‹Π΅ врСдоносныС Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠΈ DLL. ΠœΠΎΠ΄ΡƒΠ»ΠΈ Ρ€Π°ΡΡˆΠΈΡ„Ρ€ΠΎΠ²Ρ‹Π²Π°ΡŽΡ‚ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚Ρ‹ ΠΈ Π·Π°ΠΏΡƒΡΠΊΠ°ΡŽΡ‚ ΠΊΠΎΠ΄ прямо Π² памяти, Π½Π΅ сохраняя Π΅Π³ΠΎ Π² Π²ΠΈΠ΄Π΅ ΠΎΠ±Ρ‹Ρ‡Π½ΠΎΠ³ΠΎ Ρ„Π°ΠΉΠ»Π° Π½Π° дискС ‼️ Π—Π°Ρ‚Π΅ΠΌ врСдоносная ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ° ΠΏΠ΅Ρ€Π΅Ρ…Π²Π°Ρ‚Ρ‹Π²Π°Π΅Ρ‚ обращСния ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ ΠΊ функциям ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ систСмы, скрываСт Π°ΠΊΡ‚ΠΈΠ²Π½ΠΎΡΡ‚ΡŒ ΠΎΡ‚ Π·Π°Ρ‰ΠΈΡ‚Π½Ρ‹Ρ… срСдств ΠΈ запускаСт Cobalt Strike Beacon Cobalt Strike Beacon Π²Ρ…ΠΎΠ΄ΠΈΡ‚ Π² Π»Π΅Π³Π°Π»ΡŒΠ½Ρ‹ΠΉ Π½Π°Π±ΠΎΡ€ для тСстирования защищённости, ΠΎΠ΄Π½Π°ΠΊΠΎ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΈ рСгулярно ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚ для управлСния Π·Π°Ρ€Π°ΠΆΡ‘Π½Π½Ρ‹ΠΌΠΈ устройствами, Ρ€Π°Π·Π²Π΅Π΄

😈 ΠœΠ°ΡΠΊΠΈΡ€ΠΎΠ²ΠΊΠ° ΠΏΠΎΠ΄ Π»Π΅Π³Π°Π»ΡŒΠ½Ρ‹ΠΉ софт ΠΈ Π²Π·Π»ΠΎΠΌ Microsoft Exchange β€” ΠΊΠ°ΠΊ загадочная Π³Ρ€ΡƒΠΏΠΏΠ° Π°Ρ‚Π°ΠΊΠΎΠ²Π°Π»Π° ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ Π² дСвяти странах

β€” БпСциалисты выявили Π²Ρ€Π΅Π΄ΠΎΠ½ΠΎΡΠ½ΡƒΡŽ кампанию StrikeShark, Π½Π°Ρ†Π΅Π»Π΅Π½Π½ΡƒΡŽ Π½Π° ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ Π² Азии, Латинской АмСрикС ΠΈ Π•Π²Ρ€ΠΎΠΏΠ΅

❗️ ΠΡ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠ΅ ΡƒΠΆΠ΅ ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ»ΠΈ Π² сСти ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ Π½Π° Π’Π°ΠΉΠ²Π°Π½Π΅, Π² ИндонСзии, Π“ΠΎΠ½ΠΊΠΎΠ½Π³Π΅, Π›ΠΈΠ²Π°Π½Π΅, Π‘ΠΈΡ€ΠΈΠΈ, ΠšΠΎΠ»ΡƒΠΌΠ±ΠΈΠΈ, Π‘Π΅Π²Π΅Ρ€Π½ΠΎΠΉ МакСдонии, НСпалС ΠΈ Π‘Π΅Ρ€Π±ΠΈΠΈ

ΠŸΠ΅Ρ€Π²Ρ‹ΠΉ этап Π°Ρ‚Π°ΠΊΠΈ начинаСтся с эксплуатации уязвимостСй Π² доступных ΠΈΠ· ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π° Microsoft Exchange, Microsoft SharePoint ΠΈ Openfir

ПослС проникновСния SharkLoader запускаСт Π΄ΠΎΠ²Π΅Ρ€Π΅Π½Π½Ρ‹Π΅ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡ‹ Windows, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π·Π°Π³Ρ€ΡƒΠΆΠ°ΡŽΡ‚ Π·Π°ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½Π½Ρ‹Π΅ врСдоносныС Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠΈ DLL. ΠœΠΎΠ΄ΡƒΠ»ΠΈ Ρ€Π°ΡΡˆΠΈΡ„Ρ€ΠΎΠ²Ρ‹Π²Π°ΡŽΡ‚ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚Ρ‹ ΠΈ Π·Π°ΠΏΡƒΡΠΊΠ°ΡŽΡ‚ ΠΊΠΎΠ΄ прямо Π² памяти, Π½Π΅ сохраняя Π΅Π³ΠΎ Π² Π²ΠΈΠ΄Π΅ ΠΎΠ±Ρ‹Ρ‡Π½ΠΎΠ³ΠΎ Ρ„Π°ΠΉΠ»Π° Π½Π° дискС

‼️ Π—Π°Ρ‚Π΅ΠΌ врСдоносная ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ° ΠΏΠ΅Ρ€Π΅Ρ…Π²Π°Ρ‚Ρ‹Π²Π°Π΅Ρ‚ обращСния ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ ΠΊ функциям ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ систСмы, скрываСт Π°ΠΊΡ‚ΠΈΠ²Π½ΠΎΡΡ‚ΡŒ ΠΎΡ‚ Π·Π°Ρ‰ΠΈΡ‚Π½Ρ‹Ρ… срСдств ΠΈ запускаСт Cobalt Strike Beacon

Cobalt Strike Beacon Π²Ρ…ΠΎΠ΄ΠΈΡ‚ Π² Π»Π΅Π³Π°Π»ΡŒΠ½Ρ‹ΠΉ Π½Π°Π±ΠΎΡ€ для тСстирования защищённости, ΠΎΠ΄Π½Π°ΠΊΠΎ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΈ рСгулярно ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚ для управлСния Π·Π°Ρ€Π°ΠΆΡ‘Π½Π½Ρ‹ΠΌΠΈ устройствами, Ρ€Π°Π·Π²Π΅Π΄ΠΊΠΈ Π²Π½ΡƒΡ‚Ρ€ΠΈ сСти, пСрСмСщСния ΠΌΠ΅ΠΆΠ΄Ρƒ систСмами ΠΈ ΠΊΡ€Π°ΠΆΠΈ Π΄Π°Π½Π½Ρ‹Ρ…

πŸ—£ Бсылка Π½Π° Ρ‡Ρ‚ΠΈΠ²ΠΎ

πŸ§‘β€πŸ’» Π­Ρ‚ΠΈΡ‡Π½Ρ‹ΠΉ Ρ…Π°ΠΊΠ΅Ρ€